趨勢科技警告指出,全球受變種Worm Downad(Conficker)病毒感染的1500萬台電腦將在愚人節當天集體發作。使用者應立即更新微軟漏洞,並對電腦進行掃毒。
趨勢表示,Worm-Downad變種病毒利用微軟MS08-067安全漏洞,從去年12月出現至今感染力相當高,全球約有1500萬台電腦受到感染,目前病毒潛伏在使用者電腦中,到了4/1愚人節當天將集體發作,使用者電腦將成疆屍網路家族,成為駭客犯罪的跳板或繼續下載感染其他新病毒。
據瞭解,該病毒發作時,會以系統服務方式確保開機時自動啟動,並刪除登錄值讓使用者無法以安全模式登入,或限制使用資安相關程式,例如procexp、regmon、autoruns、gmer等等,並且封鎖防毒軟體相關網站,再從一次產生的5萬個惡意程式網址中下載感染其他新病毒。
雖然微軟去年10月就已針對MS08-067釋出緊急安全更新,但趨勢科技技術行銷部資深顧問戴燊表示,仍有許多不知情的正版微軟軟體使用者未作更新,另外還有使用盜版軟體者因無法更新而受感染,讓Worm-Downad病毒感染了相當多電腦。使用者應搶在發作之前,立即進行微軟更新,同時更新病毒碼進行掃毒。
去年微軟罕見地緊急更新MS08-067漏洞時表示,由於該漏洞影響層面擴及所有Windows版本,透過該漏洞攻擊的惡意程式可在使用者不知情、不需要動作的情形下即可進行目標式攻擊。不過在微軟發佈更新後,仍有許多用戶未安全更新而受到感染。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
Advertisement