2009年7月7日 星期二

微軟零時差攻擊爆發, 透過弱點植入KILLAV惡意程式

反應: 

微軟零時差攻擊爆發, 透過Microsoft Video streaming ActiveX control弱點植入KILLAV惡意程式

詳細資訊:
趨勢科技今日針對最新一波針對Microsoft Video streaming ActiveX control(MsVidCtl)的零時差弱點攻擊提出警訊,根據趨勢科技病毒防治中心TrendLabs報告指出,此波攻擊自7月6日開始散播,至目前為止已發現有967個大陸網站含有惡意指令碼,使用者若連結點選受感染的網站將會被轉址下載一個名為JS_DLOADER.BD的惡意程式,其為含有弱點程式碼的JPG檔案,一旦成功執行,此惡意指令碼會下載另外一隻名為WORM_KILLAV.AI的惡意程式,該惡意程式會停用及關閉防毒軟體的處理程序,並在受感染的電腦系統中下載其他惡意程式,以方便執行其它如遠端搖控受感染電腦、竊取個人資料等不法行為。

受影響的軟體:

  • Windows XP Service Pack 2 and Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems

建議解決方案:

  1. 趨勢科技用戶請更新病毒碼6.253.00以上版本即可偵測此病毒
  2. 微軟提供預防方式可暫時避免此類型的弱點攻擊,請參考微軟KB:
    http://support.microsoft.com/kb/972890
    在未安裝修正程式前,建議先執行該解決方案
  3. 使用可過濾有害網址的防護軟體WTP Add-On,可協助封鎖可疑網址。免費 WTP Add-On下載免費網頁過濾工具免費試用
    http://www.trendmicro.com.tw/wtp/micro/index.asp

弱點相關資訊:

病毒相關資訊: