Excel漏洞攻擊中文化 新舊版本Excel皆可能遭受攻擊

看板AntiVirus作者 (住台南嗎給你優惠)時間15年前 (2009/03/11 08:53), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
本文引用 大砲開講:http://rogerspeaking.com/2009/03/1974 我是廣告:http://blog.xuite.net/h0120520/h0120520 =========================================================================== 賽門鐵克安全機制應變中心近來觀察到一新的微軟Excel漏洞, 使用者可能在開啟惡意的Excel檔案時受到侵害。 目前賽門鐵克已可抵擋這些內含木馬的惡意的Excel檔案, 此類惡意程式包含 Trojan.Mdropper.AC。 如木馬成功植入後,攻擊者將可能取得該使用者權限等級的系統與應用程式控制權, 同時可能下載其他惡意程式到該電腦使其淪為傀儡網路的一員, 或直接獲取使用者電腦中的所有資訊。 Trojan.Mdropper.AC攻擊目前已出現中文檔名的惡意檔案, 使中文地區民眾受到侵害的機率大為增加。 由於不論上班族或一般大眾對於Excel程式倚賴頗深, 在尚未釋出修補前, 賽門鐵克建議民眾應儘快將防毒程式更新至最新版本的病毒定義檔。 根據賽門鐵克分析顯示,此攻擊會影響諸多版本的Excel, 包含Microsoft Office 2000/ 2002 / 2003 / 2007, 以及Microsoft Excel 2004/2008 for Mac。 當使用者開啟Trojan.Mdropper.AC惡意檔案時, 會將兩個檔案放到檔案系統(file system)上執行, 一個是合法的Excel檔案,另外一個是惡意的二進位檔案(binary)。 這個合法的Excel檔案是用來偽裝Excel已經當機的事實, 以降低惡意程式被察覺的機率。 若民眾不幸受到該惡意程式侵害,賽門鐵克建議使用者依照以下步驟移除病毒: 首先,使用Windows XP/Me的使用者應先關掉系統內的還原功能(System Restore)。 該功能可能導致系統將木馬、病毒或蠕蟲等備份,讓安全軟體無法清除。 第二,下載最新的病毒定義檔。第三,進行全機掃瞄。 賽門鐵克討論區提供了最即時的漏洞情報,詳情請參照: http://tinyurl.com/aha8gl 移除Trojan.Mdropper.AC木馬的方式請見 http://tinyurl.com/df7u6b 微軟也已提供相關的安全弱點說明及建議 http://tinyurl.com/bjpb8z 其他像是如何關閉Windows XP/Me的還原功能(System Restore)以及其他資訊請參考: http://tinyurl.com/o4wf http://tinyurl.com/movy http://tinyurl.com/4bse2 -- http://blog.xuite.net/h0120520/h0120520 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.121.70.200
更多 h0120520 的文章
文章代碼(AID): #19jmkQbL (AntiVirus)