賽門鐵克於日前整理出惡意木馬程式,分別為「視訊木馬(Backdoor.Bifrose.C)」、「USB暗殺木馬(Trojan.Mournor)」與「影音刺客(Trojan.Brisv.A)」。
這三隻木馬的特性為會假冒為合法電腦程式,遠端遙控電腦並竊取資料,通常會透過惡意網站或是瀏覽器或播放器的弱點傳播。
前陣子爆發一屏東女生遭駭客操控視訊偷拍,即為遠端遙控的「視訊木馬」。同時,現在使用USB隨身碟也要小心,賽門鐵克指出,監測到的「USB暗殺木馬」,會透過使用者USB隨身碟來傳遞,不但會修改系統檔案(system files)並且竄改、刪除系統檔案,還會偷渡一些不明檔案到受害電腦,可能造成電腦嚴重傷害。
另外,「影音刺客木馬」即是針對影音播放程式攻擊的木馬,手法即為伺機將多媒體檔案嵌入惡意程式,使用者一旦用影音播放程式打開受感染多媒體檔案,電腦就會被連上惡意程式。
賽門鐵克表示,使用者平日應要養成良好的上網習慣之外,電腦做好萬全的安全防護,使用合法並具備有身分防護功能的全方位安全軟體,保持作業系統與應用程式的安全更新為最新。倘若電腦有內建視訊,最好使用完畢就關閉或封貼鏡頭,將防護做到最周全。
結論:滿恐怖的說~ ,自己還是小心點好了~
引述:http://www.zdnet.com.tw/news/software/0,2000085678,20135231,00.htm
flyhighss 發表在 痞客邦 留言(0) 人氣()
上周網路盛傳Windows Media Player有個安全漏洞,可能讓駭客透過執行遠端程式操控電腦,但微軟公司駁斥這種說法。
微軟公司周一在公司部落格上貼文表示,內部已針對此事展開調查,結果發現「不是實情」。微軟在安全弱點研究與防禦部落格中指出,那個軟體瑕疵是「穩定性的問題,不會對顧客造成任何安全風險」。
上周三安全研究員Laurent Gaffie在Bugtraq安全電子通訊發表文章, 指稱Windows Media Player 9、10和11潛在安全漏洞。Gaffie說,這個安全漏洞可能讓駭客製作變形的WAV、SND或MIDI檔,以便入侵一台安裝Windows Vista或Windows XP作業系統的PC,並夾帶一個騇證概念的程式碼,據他研判可讓駭客自遠端遙控執行程式。
微軟在發文否認的同時,也批評Gaffie未事先與微軟接觸,就逕自發表他的看法。微軟說:
「這位安全研究員並未與我們直接接觸或合作,就在公共郵遞名單貼出他的報告附帶驗證概念的程式碼。報告發表後,其他的組織跟進報導,並指稱問題出在 Windows Media Player內含程式碼執行弱點。但那些指控是不實的,我們發現這問題不可能導致程式碼執行。驗證概念的程式碼的確會導致Windows Media player當掉,這點沒錯;但這個應用程式可以馬上重新啟動,不會影響系統的其他部分。」
微軟表示,這個軟體瑕疵已在定期的軟體維護中被指出來,並在Windows Server 2003 Service Pack 2矯正此問題。(唐慧文/譯)
結論: 原來是這樣的~
引述:http://www.zdnet.com.tw/news/software/0,2000085678,20135305,00.htm
flyhighss 發表在 痞客邦 留言(0) 人氣()
Flex (0)