close
| 名為W32.Mubla的MSN蠕蟲所傳送的訊息,會自動切換成不同語言版本,還會加入表情符號來降低受駭者的戒心,受駭者被植入後門程式後,除了會對其他聯絡人發送惡意檔案外,也有可能造成MSN登入密碼遭到竊取。 | ||||
Apple Apple日前發布一份關於Apple QuickTime的漏洞通告,修正可能導致駭客在電腦內任意執行程式碼、竊取個人機密資訊等漏洞。 當不知情的使用者透過支援Java Applet的瀏覽器,如IE、Firefox等,觀看含有惡意Java Applet 的網站,而且又未修正該項弱點的電腦環境中,結果將導致Mac OS X以及Windows系統皆有可能受駭。 QuickTime的這項問題出自於軟體本身,程式並沒有適當限制在堆積記憶體中,對QTObject 物件的建立及操作,使得駭客可以躲避Java Applet的安全限制,進而利用執行惡意Java Applet的方式,在受害主機任意執行程式碼,並且竊取個人重要的機密資訊。 本次漏洞的涵蓋範圍,包括Apple QuickTime 7.1.5以及之前的版本,建議使用者應盡快更新。 Microsoft 微軟在5月25日發表的編號927891的安全性摘要報告中指出,有一項安全弱點無法完全解決。當使用者嘗試從 Windows Update或從 Microsoft Update掃描使用 Windows Installer或安裝更新程式時,將收到沒有回應、存取錯誤的訊息。但目前的更新程式已可解決svchost程式的CPU使用率為100%,以及記憶體洩漏、掃描時間過久等問題。這個更新程式是兩階段修正程式的第一部份。6月微軟將提供第二部分。
W32.Mubla 賽門鐵克日前發現一隻名為W32.Mubla的MSN蠕蟲,透過傳送電腦檔案的功能,先以誘人的訊息引起使用者的注意,然後發送命名為photo.zip的壓縮檔,當使用者開啟該惡意檔案時便會被植入後門程式,並開始對其他聯絡人發送惡意檔案,此外,也有可能造成MSN登入密碼遭到駭客竊取。 據了解,蠕蟲所傳送的訊息,可依作業系統版本的不同,自動切換成不同語言版本,而且還會加入表情符號來降低受駭者的戒心。當電腦受到感染之後,蠕蟲會在系統資料夾新增photos.zip和syshosts.dll等兩個檔案,並註冊至登錄機碼中,接著連接到www.free8.biz網域的IRC頻道,進一步接收駭客的命令下載程式或竊取密碼。此外,此蠕蟲也有能力執行檔案及發動DoS攻擊。 |
全站熱搜
留言列表
