close
資訊安全廠商日前發現了一種冒充安全更新程式的病毒(WORM_STRAT.DX),這隻透過e-mail散布的病毒在欺騙使用者下載後,會自動下載更新再大量發送電子郵件,導致企業的網路頻寬被嚴重占用,甚至造成區域網路崩潰。(張德厚報導)
資訊安全廠商趨勢科技表示,一種會散發大量郵件的病毒(WORM_STRAT.DX),憑著重複透過電子郵件四處散播,已經造成台灣、日本、中國大陸等地超過百家的企業被感染。使用者會收到很像內部系統管理所發出的電子郵件,表示公司防火牆發現使用者的信件,已經中了一種利用微軟視窗漏洞傳播的全新網路病毒,要求下載修補程式。 趨勢科技技術顧問簡勝財:「它會請使用者去更新一個修正檔的執行檔,然後會在e-mail中附上這個執行檔的附件,它執行中毒之後,會自動到網路上再下載其它病毒檔案下來。」使用者下載中毒之後,會出現一個視窗對話框,表示更新成功訊息:「Update successfully installed」,一旦受害者連上網路,就會從多個網站下載惡意檔案,還會大量發送含有病毒的郵件出去,使得系統在短時間內大量壅塞,讓企業網路陷入難以動彈的地步。趨勢科技表示指出,預防這類病毒企業不僅要對e-mail掃毒,同時要在閘道端針對HTTP流量做過濾及掃描。 簡勝財:「這幾個月來多病毒都是透過HTTP到外面的網站、大陸網站下載這個病毒下來,看起來是一個新的攻擊趨勢,所以我們會建議客戶在HTTP的閘道端做防護的動作。」
資訊安全廠商趨勢科技表示,一種會散發大量郵件的病毒(WORM_STRAT.DX),憑著重複透過電子郵件四處散播,已經造成台灣、日本、中國大陸等地超過百家的企業被感染。使用者會收到很像內部系統管理所發出的電子郵件,表示公司防火牆發現使用者的信件,已經中了一種利用微軟視窗漏洞傳播的全新網路病毒,要求下載修補程式。 趨勢科技技術顧問簡勝財:「它會請使用者去更新一個修正檔的執行檔,然後會在e-mail中附上這個執行檔的附件,它執行中毒之後,會自動到網路上再下載其它病毒檔案下來。」使用者下載中毒之後,會出現一個視窗對話框,表示更新成功訊息:「Update successfully installed」,一旦受害者連上網路,就會從多個網站下載惡意檔案,還會大量發送含有病毒的郵件出去,使得系統在短時間內大量壅塞,讓企業網路陷入難以動彈的地步。趨勢科技表示指出,預防這類病毒企業不僅要對e-mail掃毒,同時要在閘道端針對HTTP流量做過濾及掃描。 簡勝財:「這幾個月來多病毒都是透過HTTP到外面的網站、大陸網站下載這個病毒下來,看起來是一個新的攻擊趨勢,所以我們會建議客戶在HTTP的閘道端做防護的動作。」
全站熱搜
留言列表
生活 (4)