惊！Windows弱点虽已发布　恶意程式仍下载超过34万次
网友收到定期安全更新不以为意，但资安专家警告，这会使得电脑暴露于网路威胁下，举例说，恶意程式 Agent.bab利用Windows系统弱点，能够自动下载恶意程式到使用者电脑中，虽然这项弱点早就于今年3月被发布，但仅6月份一个月统计，此恶意程式仍然被下载超过了34万次。


卡巴斯基实验室14日发布6月恶意程式统计报告，调查发现，名为Trojan-Downloader.JS.Pegel.b的恶意程式下载器又重新回到排行榜并高达第三位。

专家指出，当使用者存取或浏览到已被Pegel.b感染的网页时，Pegel.b会将使用者转至被骇客控制的网站，并且在使用者不知情的情况下，将更多恶
意程式自动植入用户电脑里，间接引发骇客发动攻击，包含窃取个人及企业隐私资料的木马程式、间谍程式，及钓鱼网站。


调查还发现，当Adobe使用者在6月进行程式更新时，Exploit.JS.Pdfka恶意程式家族随即产生大量攻击，也因此本月就有3支此类型恶意程式分占排行榜第6、第8和第14。

专家警告，很多使用者对厂商定期发布的安全更新不以为意，使得他们的电脑暴露于恶意攻击的威胁下。排名第二位的Agent.bab就是一个很明显的例子；Agent.bab利用Windows系统的CVE-2010-0806弱点，能够自动将许多恶意程式下载到使用者的电脑里。


虽然这项弱点虽然早就于今年3月被发布，但仅6月份单月统计，此恶意程式仍然被下载超过了34万次。

----------------------------------------------------------------------------------------------------
原文网址：http://tw.news.yahoo.com/article/.../17/2995u.html