【資訊新聞】系統漏洞／病毒資訊－Windows Vista破解版夾帶木馬程式

[複製連結] 檢視: 2671|回覆: 3

jodenh

一般的鄉紳

電梯直達

1^#

發表於 07-2-9 18:51:37 |只看該作者 |降序瀏覽大字中字小字正體化简体化

系統漏洞／病毒資訊－Windows Vista破解版夾帶木馬程式
文/iThome (記者) 2007-02-09

所夾帶的木馬程式將導致使用者電腦被植入間諜軟體，或者是執行側錄程式以便盜取個人資料。

系統漏洞

Microsoft Word
1月份未及更新的Word漏洞日前再度傳出零時差攻擊，後果將使得駭客可以在使用者電腦上開啟後門並取得電腦控制權，藉以植入木馬程式進行攻擊，直到目前為止，微軟尚未就此漏洞提供任何修補程式。

據了解，漏洞是由賽門鐵克發現，並加以回報，除了最新版的Office 2007未傳出災情之外，現有的Office版本，如2000、2003以及XP皆有可能發生以上的漏洞攻擊事件。

Microsoft Vista
在網路上流傳的Windows Vista破解版當中，其中有一個名為Windows Vista All Versions Activation 21.11.06被發現夾帶了木馬程式，結果將導致使用者電腦被植入間諜軟體，或者是執行側錄程式以便盜取個人資料。

這項漏洞是由資安業者DriveSentry所提出，該公司認為目前在網路上流通的半數Windows Vista破解版，都有可能夾帶木馬程式。

Active X
一項由英國Online Media公司所開發的Active X控制元件，日前被發現漏洞，使得駭客可以取得電腦控制權，並植入木馬程式進行攻擊。

這項元件目前已經被多家的軟體業者使用在超過70種的市售軟體上，其中包括微軟的IE瀏覽器，針對IE的使用者，專家建議可以在進階選項中停用Active X，或者是改用其他的瀏覽器避開這項漏洞。

病毒資訊

TROJ_BANLOAD.BLK
日前資安專家發現駭客以寄送電子郵件的方式，傳送含有海珊處死影片連結的信件，當使用者好奇點選連結之後，就會執行夾帶在電子郵件裡的TROJ_BANLOAD.BLK木馬程式，並同時開啟瀏覽器畫面進入Youtube網站。

由於進入的網站並非是專供網路釣魚使用的假網站，因此使用者難以查覺木馬程式的攻擊行為，此時木馬會從網路上自行下載一個名為TSPY_BANKER.FWW的間諜軟體，並安裝到使用者電腦裡，以便盜取使用者電腦裡頭的個人資訊，該郵件是以葡萄牙文寫成，使用者應避免開啟不明語系的外國信件。

資料來源:http://www.ithome.com.tw/itadm/article.php?c=41937