資安業者McAfee在3月10日更新了它的.DAT病毒定義檔,不過,由於定義錯誤,讓許多合法檔案包括微軟的Excel、Macromedia Flash Player及Google Toolbar Installer等執行程式都被視為W95/CTX病毒,並建議使用者刪除。
McAfee在接受大量W95/CTX病毒回報之後,才發現病毒定義有問題,並緊急進行更新,不過已有不少用戶受到波及。McAfee防毒緊急應變中心實驗室營運總監Joe Telafici表示,他們在上周五(3/10)早上十點半發表這個有漏洞的DAT檔,兩個小時之後,卻收到大量W95/CTX病毒感染回報,讓他們發現問題,並在下午三點半更新了DAT。
W95/CTX是一隻在2004年被發現,針對Windows 95作業系統進行攻擊的病毒,被列為低風險病毒。
可想見的是,有許多使用者都聽從防毒軟體的建議將檔案刪除或是隔離該檔案。Joe Telafici說,被隔離的檔案能夠被回復,但是被刪去的就另當別論了。McAfee在網站上建議使用者可透過Windows XP的系統回復功能將電腦設回到還沒使用有漏洞的DAT之前。
另外,McAfee也在網路上提供工具,讓使用者可將隔離的檔案存回原先的位置。
這個DAT漏洞影響了McAfee多項產品,包括VirusScan Enterprise、Managed VirusScan、VirusScan Online、LinuxShield及VirusScan單機版。不過McAfee並未公布此次DAT漏洞的受害數量。
SANS網路風暴中心研究長Johannes Ullrich指出,很難估計究竟有多少企業受到影響,但他們就收到數百個受害案例,而且他們所知的單一受害企業就可能影響數千個系統,更嚴重的是,企業刪除的是大家經常使用的應用程式。(編譯/陳曉莉)
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2026-01-02