9月攻擊趨勢

AlertCon 風險等級

隨著9月23日微軟公布MS04-028漏洞，X-Force團隊認為此漏洞所涵蓋系統範圍廣泛，可能造成新型態的攻擊行為或網路型病毒的發生，將風險等級提升為AlertCon 2，透過此弱點進行的攻擊行為正持續的增加中，但目前並未發生大規模攻擊行動。

X-Force本月共發布362項弱點，包含129項高風險、159項中風險及74項低風險，除了上述微軟MS04-028弱點外，McAfee VirusScan允許遠端使用者權限提升的重大弱點也值得注意。

微軟MS04-028弱點：MS04-028是用來解決軟體處理JPEG檔所產生的緩衝溢位問題，這會造成攻擊者利用惡意的JPEG檔，在有弱點的系統上執行任何程式。目前，攻擊程式會在有弱點的系統上加入一個使用者帳號，未來可能會有駭客修改這隻攻擊程式或形成蠕蟲，進而造成更大的影響。此弱點所影響的平臺涵蓋微軟許多作業系統與應用程式，建議儘快針對相關弱點進行修補。

McAfee VirusScan允許遠端使用者權限提升：McAfee VirusScan是一套用來偵測微軟平臺內是否存在病毒的工具程式，但在針對Windows Operating System 2000 Professional與XP的McAfee VirusScan 4.5.1版本中，可允許遠端使用者進行權限提升，使用者可至McAfee網站進行相關弱點之修補或系統更新等作業。攻擊趨勢

9月份臺灣區攻擊比例最高的是TCP_Service_Sweep事件，佔23%。TCP_Service_Sweep事件是攻擊者嘗試透過各種網路服務所使用的通訊埠，進行通訊連接動作，當確認所開啟的通訊埠之後，再以特定的攻擊手法進行入侵攻擊。通常進行此類掃瞄作業時，攻擊者會以較慢的連線速度作業，以避開偵測。

HTTP_Windows_Wxecutable事件佔15%。Microsoft Windows 環境下的可執行指令的附檔名大都為EXE。遠端攻擊者可在網頁（ HTTP ）流量中嵌入這類可執行指令，以便對受害者的電腦發動多種攻擊，例如在網頁流量中嵌入可執行的指令，執行c:\winnt\system32\cmd.exe。管理員應該限制能夠執行的應用程式與使用者，避免系統被植入惡意程式。

第3位是TCP_Network_Scan事件，佔13%。鈺松國際建議系統管理員利用系統掃瞄工具對網路伺服器進行掃瞄，確認是否有未經授權的存取，並檢查存取日誌中是否有未經授權的存取。Sophos 10大病毒

Sophos全球監測站收集的病毒報告顯示，Zafi-B及Netsky-P已經連續三個月佔據第一及第二順位。Sophos在9月分析及防護1150種新病毒，而且根據統計顯示，在本月份流通的電子郵件中，超過6.6%帶有病毒，即每15封電子郵件中即有一封。