微軟固定在每個月第二個星期四發布軟體的安全性更新,駭客掌握此時間點,在前一天將病毒偽裝成安全更新的公告,欺騙使用者點選網址或附件藉以擴散病毒。
趨勢科技日前發現有一隻新病毒WORM_START.DX,會在微軟定期更新安全漏洞的前一天,以發送垃圾信件的方式,偽裝成安全性公告,要求使用者上網更新軟體的安全補強,然實則藉此感染。目前臺灣、日本等國的企業已傳出受害,估計受害者超過百家以上。
微軟固定在每個月第二個星期四發布軟體的安全性更新,臺灣趨勢科技技術支援部技術顧問簡勝財表示,駭客便掌握這個時間點,將病毒偽裝成安全更新的公告,欺騙使用者點選垃圾郵件的網址或附件,讓該病毒可以藉此方式進行擴散。
簡勝財指出,此次發現的WORM_START.DX,是一隻利用微軟瀏覽器漏洞傳播的蠕蟲,一開機便會自動執行,且會自動連網從多個網站下載惡意程式,使得變種病毒不斷發生,防毒軟體也難即時藉由特徵碼進行偵測。一旦使用者受騙,點選偽裝的安全性公告,簡勝財說,同時連網下載新的惡意程式,這個行為嚴重的話將導致企業頻寬被佔用,甚至可能癱瘓區域網路的通訊。
目前日本是災情最嚴重的國家,臺灣也發現不少企業用戶受害。簡勝財表示,除了過濾阻擋此類垃圾郵件外,在閘道端掃描與過濾HTTP流量,也是降低這個病毒危害的方法之一。文⊙黃彥棻
來源:
http://www.ithome.com.tw/it...php?c=40326
