微軟Excel程式被發現有安全漏洞,而且已經出現對應的木馬程式,不論新舊版本都可能遭攻擊,如果不小心開啟帶有惡意程式的Excel檔案,可能被竊取個資或是變成受駭客控制的殭屍電腦,提醒民眾最近開啟Excel檔要特別當心,由於目前還沒有Excel修補程式,呼籲民眾儘快把防毒程式更新到最新版本的病毒定義檔。(陳奕華報導)
不論是上班族、學生或是一般大眾都經常使用Excel,不過最近收到Excel檔案,開啟的時候要特別小心!防毒業者觀察,內含木馬程式的惡意Excel檔案,這類惡意程式( Trojan.Mdropper.AC),會攻擊多種版本的Excel(包含Microsoft Office 2000/ 2002 / 2003 / 2007,以及Microsoft Excel 2004/2008 for Mac),從歐美到日本出現攻擊的情形,最近在台灣看到有繁體中文檔名的惡意檔案,讓中文地區民眾受到侵害的機率大增。
賽門鐵克資深技術顧問蕭松瀛提醒,光從檔名難以辨別是否有毒,因為惡意程式的傳送者還可能修改檔名,引誘點選,提醒最近收到Excel檔要特別當心。「針對企業或組織裡面,比較針對性的,所以他會去修改這個Excel檔名,一般使用者收到之後可能不自覺的去開這個程式。」
專家提醒使用者最好防範辦法,除了不要開啟來路不明的Excel檔,趕緊更新電腦病毒碼,同時進行整台電腦的病毒掃描,即時找出潛藏在系統的病毒。
來源網頁:http://tw.news.yahoo.com/article/url/d/a/090309/1/1fr0k.html
賽門鐵克安全機制應變中心近來觀察到一新的微軟Excel漏洞,使用者可能在開啟惡意的Excel檔案時受到侵害。目前賽門鐵克已可抵擋這些內含木馬的惡意的Excel檔案,此類惡意程式包含 Trojan.Mdropper.AC。如木馬成功植入後,攻擊者將可能取得該使用者權限等級的系統與應用程式控制權,同時可能下載其他惡意程式到該電腦使其淪為傀儡網路的一員,或直接獲取使用者電腦中的所有資訊。
Trojan.Mdropper.AC攻擊目前已出現中文檔名的惡意檔案,使中文地區民眾受到侵害的機率大為增加。由於不論上班族或一般大眾對於Excel程式倚賴頗深,在尚未釋出修補前,賽門鐵克建議民眾應儘快將防毒程式更新至最新版本的病毒定義檔。
根據賽門鐵克分析顯示,此攻擊會影響諸多版本的Excel,包含Microsoft Office 2000/ 2002 / 2003 / 2007,以及Microsoft Excel 2004/2008 for Mac。當使用者開啟Trojan.Mdropper.AC惡意檔案時,會將兩個檔案放到檔案系統(file system)上執行,一個是合法的Excel檔案,另外一個是惡意的二進位檔案(binary)。這個合法的Excel檔案是用來偽裝Excel已經當機的事實,以降低惡意程式被察覺的機率。
若民眾不幸受到該惡意程式侵害,賽門鐵克建議使用者依照以下步驟移除病毒:首先,使用Windows XP/Me的使用者應先關掉系統內的還原功能(System Restore)。該功能可能導致系統將木馬、病毒或蠕蟲等備份,讓安全軟體無法清除。第二,下載最新的病毒定義檔。第三,進行全機掃瞄。
賽門鐵克討論區提供了最即時的漏洞情報,詳情請參照:https://forums.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/189。
移除Trojan.Mdropper.AC木馬的方式請見http://www.symantec.com/security_response/writeup.jsp?docid=2009-022310-4202-99&tabid=3。賽門鐵克將持續關注此攻擊的變化情形並分析撰寫者的攻擊目的為何。
微軟也已提供相關的安全弱點說明及建議http://www.microsoft.com/technet/security/advisory/968272.mspx。
其他像是如何關閉Windows XP/Me的還原功能(System Restore)以及其他資訊請參考:
• How to disable or enable Windows Me System Restore
• How to turn off or turn on Windows XP System Restore
• http://support.microsoft.com/kb/q263455/
沒有留言:
張貼留言