2009年2月27日 星期五
2009年2月24日 星期二
PDF檔案近來不要直接線上開啟 當機時就遭駭客植入木馬
PDF檔案近來不要直接線上開啟 當機時就遭駭客植入木馬
http://tw.news.yahoo.com/article/url/d/a/090224/35/1ezt9.html
更新日期:2009/02/24 13:23 Yahoo!奇摩特約記者薛怡青台北報導
趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告,趨勢科技指出,駭客近來針對Adobe Acrobat相關系列產品展開安全漏洞攻擊,如果使用者在線上直接開啟PDF檔的文件,就可能造成電腦當機的現象,PDF檔案也無法開啟,在這個當下,就可能遭受駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ 等五隻惡意程式,要使用者格外小心,最近千萬不要直接在線上開啟PDF檔案。
趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等產品,除了9.0版本之外,更早期的版本也都在安全漏洞的攻擊之中。
使用者的電腦一旦被植入木馬,除了可能被盜竊個人資料之外,使用者的電腦更可能成為駭客發送垃圾郵件的僵屍電腦。
趨勢科技也提醒使用者,除了近期不要在線上直接開啟PDF文件檔之外,也盡快用掃毒軟體進行掃毒,並且隨時留意Adobe官方所釋出的安全漏洞修補程式,以隨時更新。
http://tw.news.yahoo.com/article/url/d/a/090224/35/1ezt9.html
更新日期:2009/02/24 13:23 Yahoo!奇摩特約記者薛怡青台北報導
趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告,趨勢科技指出,駭客近來針對Adobe Acrobat相關系列產品展開安全漏洞攻擊,如果使用者在線上直接開啟PDF檔的文件,就可能造成電腦當機的現象,PDF檔案也無法開啟,在這個當下,就可能遭受駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ 等五隻惡意程式,要使用者格外小心,最近千萬不要直接在線上開啟PDF檔案。
趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等產品,除了9.0版本之外,更早期的版本也都在安全漏洞的攻擊之中。
使用者的電腦一旦被植入木馬,除了可能被盜竊個人資料之外,使用者的電腦更可能成為駭客發送垃圾郵件的僵屍電腦。
趨勢科技也提醒使用者,除了近期不要在線上直接開啟PDF文件檔之外,也盡快用掃毒軟體進行掃毒,並且隨時留意Adobe官方所釋出的安全漏洞修補程式,以隨時更新。
2009年2月14日 星期六
微軟懸賞25萬美元 捉「毒」犯
微軟懸賞25萬美元 捉「毒」犯
【經濟日報╱編譯彭淮棟、湯淑君/綜合外電】
2009.02.14 02:44 am
微軟公司12日宣布懸賞25 萬美元,要捉拿製造或釋出電腦病毒Conficker的元凶。
Conficker病毒險惡
會自我複製,已有1,200萬部電腦可能受害。
Conficker病毒又名Downadup,過去兩個多月以來為害微軟的視窗系統,12日的懸賞行動是微軟首度公開承認不能不正視Conficker造成的損害。
Conficker毒性險惡,會自我複製,並經由網路連線和USB隨身碟散播,已鑽入全球不計其數的電腦,經常破解密碼、強行霸佔電腦,或造成電腦當機。資安業者Arbor Networks說,自去年10月以來,已發現全球多達1,200萬部電腦可能中了Conficker病毒。
微軟去年10月底發布修補程式設法防堵Conficker,但Conficker 還是能潛入已經升級的軟體,凡是和視窗相連的系統,都難倖免。
微軟目前和電腦資安專家及網際網路網域名稱與位址管理機構(ICANN)合作成立專案小組,追蹤放毒的惡徒。
凡是提供消息而導致嫌犯被捕並定罪者,給獎金25萬美元。微軟表示,懸賞的原因是,釋出Conficker屬於刑事犯罪,凡是知到病毒來源者,可與自己國家負責國際執法的警方單位聯絡。
微軟2003年建立懸賞制度,有一筆500萬美元的懸賞基金,用來協助執法當局緝捕釋放電腦病毒的作者。捉拿Conficker是四年來首度懸賞。
2005年7月,微軟頒發25萬美元的獎金,給協助指認「殺手病毒」(Sasser)的兩名檢舉人,病毒作者在2004年落網,在德國被判刑入獄。
【2009/02/14 經濟日報】@ http://udn.com/
【經濟日報╱編譯彭淮棟、湯淑君/綜合外電】
2009.02.14 02:44 am
微軟公司12日宣布懸賞25 萬美元,要捉拿製造或釋出電腦病毒Conficker的元凶。
Conficker病毒險惡
會自我複製,已有1,200萬部電腦可能受害。
Conficker病毒又名Downadup,過去兩個多月以來為害微軟的視窗系統,12日的懸賞行動是微軟首度公開承認不能不正視Conficker造成的損害。
Conficker毒性險惡,會自我複製,並經由網路連線和USB隨身碟散播,已鑽入全球不計其數的電腦,經常破解密碼、強行霸佔電腦,或造成電腦當機。資安業者Arbor Networks說,自去年10月以來,已發現全球多達1,200萬部電腦可能中了Conficker病毒。
微軟去年10月底發布修補程式設法防堵Conficker,但Conficker 還是能潛入已經升級的軟體,凡是和視窗相連的系統,都難倖免。
微軟目前和電腦資安專家及網際網路網域名稱與位址管理機構(ICANN)合作成立專案小組,追蹤放毒的惡徒。
凡是提供消息而導致嫌犯被捕並定罪者,給獎金25萬美元。微軟表示,懸賞的原因是,釋出Conficker屬於刑事犯罪,凡是知到病毒來源者,可與自己國家負責國際執法的警方單位聯絡。
微軟2003年建立懸賞制度,有一筆500萬美元的懸賞基金,用來協助執法當局緝捕釋放電腦病毒的作者。捉拿Conficker是四年來首度懸賞。
2005年7月,微軟頒發25萬美元的獎金,給協助指認「殺手病毒」(Sasser)的兩名檢舉人,病毒作者在2004年落網,在德國被判刑入獄。
【2009/02/14 經濟日報】@ http://udn.com/
2009年2月11日 星期三
防毒軟體也走輕量化
防毒軟體也走輕量化 未來程式所耗電腦資源將小於現今的70%
更新日期:2009/02/11 17:12 Yahoo!奇摩特約記者 薛怡青 台北報導
網路環境越來越危險,資訊安全卻越來越重要,需要防護越多時候,反而導致電腦系統越來越慢,許多使用者必定有過安裝防毒軟體後,每當要執行許多程式時,不是被阻檔,再不然就是不斷跳出警示訊息,提醒使用者可能誤入釣魚網站,或有可疑的後門程式入侵等等,不勝其擾。
因此,防毒軟體也走輕量化風潮。
趨勢科技正在努力研發下一代的輕量化防毒軟體,利用雲端技術的運算方式,讓防毒軟體不再占用過多的記憶體資源,趨勢科技全球研發暨大中華區業務執行副總張偉欽表示,目前正在研發次世代的防毒軟體,預計在今年底或明年初將發表,次世代的防毒軟體強調的是輕量化卻功能強大,不再以下載更新病毒碼為防毒的方式,而是透過直接與防毒軟體公司的全球防毒伺服器連線查詢,一旦遇到可疑或有問題的檔案、連結、連線等狀況,立即對使用者提出警告或者直接中斷連線,讓病毒不會進到使用者的電腦。
張偉欽解釋,現在新型態的病毒都具有上網自動更新品種的能力,讓使用者的電腦即便是下載了防毒軟體所提供的最新病毒碼,卻仍發現有掃不完病毒,或最新的病毒掃不到。因此為做到零時差防護,新一代的防毒軟體是直接透過網路將有問題與可疑的連結與檔案直接連線查詢,這樣一來不但即時,另一方面也不再造成個人電腦端的資源記憶體的耗損。
趨勢科技目前正努力在改進現有的防毒軟體程式,希望在未來發表下一世代的防毒軟體時,可以將所耗電腦資源整體縮小70%,也就是整個防毒程式只有現在30%。
另一家資安廠商賽門鐵克則是針對電腦遊戲玩家推出「諾頓防毒2009玩家版」(Norton Antivirus Gaming Edition),這款針對線上遊戲玩家所推出的特別版,也是強調執行速度快,不會拖慢電腦系統,並讓遊戲玩家有更多微調防毒軟體的功能。
賽門鐵克強調針對遊戲玩家所推出的防毒軟體,其安裝在一分鐘之內即可完成,並且對於記憶體的使用量少於6MB。
賽門鐵克消費產品事業部大中華區產品經理嚴善淵表示,「諾頓防毒2009玩家版」會自動偵測玩家的電腦狀況,當玩家進入線上遊戲的全螢幕模式時,防毒軟體會自動變成遊戲模式,此時將會自動暫停警示與通知,避免干擾遊戲的進行,當然玩家也可自行選擇暫停即時監控活動與更新,以減少電腦與網路資源的使用。
無論如何,完整的防毒與電腦效能常常是魚與熊掌不能兼得的尷尬狀況,廠商與使用者都只能不斷的在這兩者之間取得權衡。
更新日期:2009/02/11 17:12 Yahoo!奇摩特約記者 薛怡青 台北報導
網路環境越來越危險,資訊安全卻越來越重要,需要防護越多時候,反而導致電腦系統越來越慢,許多使用者必定有過安裝防毒軟體後,每當要執行許多程式時,不是被阻檔,再不然就是不斷跳出警示訊息,提醒使用者可能誤入釣魚網站,或有可疑的後門程式入侵等等,不勝其擾。
因此,防毒軟體也走輕量化風潮。
趨勢科技正在努力研發下一代的輕量化防毒軟體,利用雲端技術的運算方式,讓防毒軟體不再占用過多的記憶體資源,趨勢科技全球研發暨大中華區業務執行副總張偉欽表示,目前正在研發次世代的防毒軟體,預計在今年底或明年初將發表,次世代的防毒軟體強調的是輕量化卻功能強大,不再以下載更新病毒碼為防毒的方式,而是透過直接與防毒軟體公司的全球防毒伺服器連線查詢,一旦遇到可疑或有問題的檔案、連結、連線等狀況,立即對使用者提出警告或者直接中斷連線,讓病毒不會進到使用者的電腦。
張偉欽解釋,現在新型態的病毒都具有上網自動更新品種的能力,讓使用者的電腦即便是下載了防毒軟體所提供的最新病毒碼,卻仍發現有掃不完病毒,或最新的病毒掃不到。因此為做到零時差防護,新一代的防毒軟體是直接透過網路將有問題與可疑的連結與檔案直接連線查詢,這樣一來不但即時,另一方面也不再造成個人電腦端的資源記憶體的耗損。
趨勢科技目前正努力在改進現有的防毒軟體程式,希望在未來發表下一世代的防毒軟體時,可以將所耗電腦資源整體縮小70%,也就是整個防毒程式只有現在30%。
另一家資安廠商賽門鐵克則是針對電腦遊戲玩家推出「諾頓防毒2009玩家版」(Norton Antivirus Gaming Edition),這款針對線上遊戲玩家所推出的特別版,也是強調執行速度快,不會拖慢電腦系統,並讓遊戲玩家有更多微調防毒軟體的功能。
賽門鐵克強調針對遊戲玩家所推出的防毒軟體,其安裝在一分鐘之內即可完成,並且對於記憶體的使用量少於6MB。
賽門鐵克消費產品事業部大中華區產品經理嚴善淵表示,「諾頓防毒2009玩家版」會自動偵測玩家的電腦狀況,當玩家進入線上遊戲的全螢幕模式時,防毒軟體會自動變成遊戲模式,此時將會自動暫停警示與通知,避免干擾遊戲的進行,當然玩家也可自行選擇暫停即時監控活動與更新,以減少電腦與網路資源的使用。
無論如何,完整的防毒與電腦效能常常是魚與熊掌不能兼得的尷尬狀況,廠商與使用者都只能不斷的在這兩者之間取得權衡。
2009年2月9日 星期一
病毒「?牛」來勢洶洶 會鑽進壓縮文件
病毒「?牛」來勢洶洶 會鑽進壓縮文件
中廣 更新日期:"2009/02/07 11:35"
大陸最近一種名為「問號牛」的惡性木馬病毒正在大規模爆發。牛年春節剛過,不少網民最近發現電腦較前慢好多,硬碟中出現很多莫名其妙的文件,重裝系統也無濟於事。來自360安全中心的報告表示,一種名為「問號牛」的惡性木馬病毒正在大規模爆發,擴散能力跟「熊貓燒香」差不多。「熊貓燒香」是將木馬病毒隱藏在壓縮文件,市場上大多數殺毒軟體掃瞄時一般會自動過濾壓縮文件,「熊貓燒香」於是成了「漏網之魚」。
「問號牛」也具備「熊貓燒香」的能力。 專家提醒網民,當電腦非系統盤下出現大量「usp10.dll」或「wsock32.dll」文件,或者電腦頻繁彈出「虛擬記憶體不足」提示時,你的網游、QQ等各種帳號正面臨極大失竊風險,就需要趕快進行追殺。
中廣 更新日期:"2009/02/07 11:35"
大陸最近一種名為「問號牛」的惡性木馬病毒正在大規模爆發。牛年春節剛過,不少網民最近發現電腦較前慢好多,硬碟中出現很多莫名其妙的文件,重裝系統也無濟於事。來自360安全中心的報告表示,一種名為「問號牛」的惡性木馬病毒正在大規模爆發,擴散能力跟「熊貓燒香」差不多。「熊貓燒香」是將木馬病毒隱藏在壓縮文件,市場上大多數殺毒軟體掃瞄時一般會自動過濾壓縮文件,「熊貓燒香」於是成了「漏網之魚」。
「問號牛」也具備「熊貓燒香」的能力。 專家提醒網民,當電腦非系統盤下出現大量「usp10.dll」或「wsock32.dll」文件,或者電腦頻繁彈出「虛擬記憶體不足」提示時,你的網游、QQ等各種帳號正面臨極大失竊風險,就需要趕快進行追殺。
訂閱:
文章 (Atom)