Nomad
2004-06-27, 01:43 AM
新病毒「下載傑克」 無徵兆網上劫財
【編譯洪伯昌/綜合報導】
電腦安全專家25日發出嚴重警告,網路出現一隻名為「下載傑克」(Download.Ject)的病毒,偷偷埋伏在一般網頁中,網友只要拜訪網站,就會中毒,而且和以前利用email散布的病毒不同,這個病毒不會發出警告或顯露任何徵兆,但會悄悄的從個人電腦盜取信用卡號、銀行和電子郵件的帳號及密碼,回傳給駭客。
這個又名Scob的電腦病毒無聲無息,不靠電子郵件或網路技巧,而是直接感染大量網站,播毒型態前所未見,只要是一般商業和政府機構的網站,甚至是網友每天必逛的網站,都可能成為播毒的幫凶,不見得逛色情網站才會「中標」,令人防不勝防。電腦安全專家表示,它可能比前陣子肆虐的「殺手」(Sasser)或「疾風」(Blaster)更危險。
「下載傑克」主要針對微軟的網站伺服器程式IIS 5.0(Internet Information Server)的漏洞下手。病毒作者先毒害使用IIS架站的網站,在網頁中加入惡意的原始碼,接著網友只要點進網頁,就會自動連上一個俄國網站下載木馬程式,駭客再利用木馬程式竊取資料。
微軟呼籲使用者趕緊為Windows作業系統下載修補程式,更新防毒和防火牆軟體,並將IE瀏覽器的「安全性」設定調到最高的「高安全性」等級。另外,網友也可以關閉IE瀏覽器的「JavaScript」功能,缺點是無法使用部分網站的進階功能。網友也可以搜尋自己的電腦上有沒有名為「Kk32.dll」或「Surf.dat」的檔案,來判斷是否中毒。
【2004/06/26 聯合晚報】
【編譯洪伯昌/綜合報導】
電腦安全專家25日發出嚴重警告,網路出現一隻名為「下載傑克」(Download.Ject)的病毒,偷偷埋伏在一般網頁中,網友只要拜訪網站,就會中毒,而且和以前利用email散布的病毒不同,這個病毒不會發出警告或顯露任何徵兆,但會悄悄的從個人電腦盜取信用卡號、銀行和電子郵件的帳號及密碼,回傳給駭客。
這個又名Scob的電腦病毒無聲無息,不靠電子郵件或網路技巧,而是直接感染大量網站,播毒型態前所未見,只要是一般商業和政府機構的網站,甚至是網友每天必逛的網站,都可能成為播毒的幫凶,不見得逛色情網站才會「中標」,令人防不勝防。電腦安全專家表示,它可能比前陣子肆虐的「殺手」(Sasser)或「疾風」(Blaster)更危險。
「下載傑克」主要針對微軟的網站伺服器程式IIS 5.0(Internet Information Server)的漏洞下手。病毒作者先毒害使用IIS架站的網站,在網頁中加入惡意的原始碼,接著網友只要點進網頁,就會自動連上一個俄國網站下載木馬程式,駭客再利用木馬程式竊取資料。
微軟呼籲使用者趕緊為Windows作業系統下載修補程式,更新防毒和防火牆軟體,並將IE瀏覽器的「安全性」設定調到最高的「高安全性」等級。另外,網友也可以關閉IE瀏覽器的「JavaScript」功能,缺點是無法使用部分網站的進階功能。網友也可以搜尋自己的電腦上有沒有名為「Kk32.dll」或「Surf.dat」的檔案,來判斷是否中毒。
【2004/06/26 聯合晚報】