( 資料來源:奇摩新聞 | 關鍵字:USB、隨身碟、蠕蟲 | 文章分類:防毒防駭 )       

        在這則新聞中有提到USB傳輸介面的隨插即用存儲設備,其實泛指隨身碟、記憶卡、數位相機、手機、讀卡機……等,這一類的病毒已散播很久了,我原本發現它以為只是惡意程式,觀察了一陣子才發現它會自我更新及衍生變種,在網路上也有很多網友在討論,但也有人不小心中毒,也就是說在這則報導出來以前已經有不止900萬台個人電腦以被駭,可能是它的3倍以上,請參考以下的新聞:

蠕蟲竊金融個資 900萬電腦受駭

更新日期:2009/01/18 04:33 陳文和/綜合報導
駭客用來竊取網際網路用戶金融及個人資料的「Downadup」(或稱「Conflicker」、「Kido」)蠕蟲病毒,過去四天來入侵全球各地的聯網電腦,受害電腦數量已大幅躍增至近九百萬。據資訊安全業界分析師指出,這是近來所見規模最大的電腦病毒擴散感染事件,恐將造成極大的危害。


Downadup蠕蟲病毒並非透過電子郵件或網際網路傳播,主要擴散途徑應是經由連接到電腦USB傳輸介面的隨插即用存儲設備,且此蠕蟲病毒一旦偵測到有此類裝置連接至已受侵染的電腦,就會立刻自動複製到該隨插即用設備。


這個蠕蟲病毒已衍生出多個變種,形成了龐大的網路蠕蟲病毒家族,利用微軟視窗作業系統的安全漏洞,侵染對象主要為企業內部網路的工作站和伺服器,已知會導致視窗作業系統自動更新、安全中心、間諜軟體防護程式、錯誤回報等功能失常,並會將受感染電腦連接到惡意伺服器,且下載、安裝更多的惡意程式到受害電腦。


賽門鐵克安全回應中心去年底監測到名為
W32.Downadup.B的新變種,係利用微軟視窗伺服器服務RPC遠端執行程式碼的漏洞進行傳播,而多人共用的電腦若用戶密碼保護不夠周全,也容易感染這種蠕蟲病毒。微軟作業系統的用戶可以從微軟網站下載名為MS08-067的安全性更新補丁,以防遭Downadup蠕蟲病毒侵害。


防毒軟體公司F-Secure首席研究員希波南指出,目前受感染電腦主要集中於歐洲、美國和亞洲地區,雖然這型蠕蟲病毒還沒有造成任何嚴重危害,編寫程式的始作俑者意圖何在也還不明朗。

資料來源:http://tw.news.yahoo.com/article/url/d/a/090118/4/1d63c.html
版權聲明:為避免新聞被刪除,本文僅提供網友參考,著作為奇摩所有。


夏天 發表在 痞客邦 PIXNET 留言(0) 人氣()