:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Windows Animated Cursor Handling 攻擊程式已透過多種管道散播,請注意不明網站及檔案!(zero-day)(2007/04/02)
 
詳細描述:
微軟的重大安全弱點Windows Animated Cursor,已被惡意人士開發成攻擊程式產生器,各大防毒軟體廠商紛紛提高警戒程度,目前發現惡意人士將惡意程式透過垃圾郵件及惡意網頁散發,並可以自動感染網頁檔案並插入惡意程式碼,如:.HTML .ASPX .HTM .PHP .JSP .ASP 及 .EXE 執行檔。此外,即使在預覽或轉送含有惡意網頁郵件的情況下也會受駭,微軟表示此弱點影響的作業系統也包含Windows Server 2003 SP2,並預計會在04/03 (台灣時間為04/04) 釋出修補程式。

中華電信SOC建議使用者切勿隨意瀏覽網站或開啟來源不明的檔案,並保持防毒軟體病毒碼在最新的狀態,以降低受駭風險。請參考中華電信SOC所整理的緩衝措施與可能的惡意連結來源:

  • 緩衝措施
    • 使用純文字模式讀取郵件(只適用於Microsoft Outlook、Windows Mail)
    • 小心常見圖形檔:.jpg .gif .ani .cur .ico
    • 停用郵件軟體的預覽功能
    • 設定Windows Explorer的檢視為使用Windows傳統資料夾
  • 惡意連結
    • 1.520sb.cn
    • 220.71.76.189
    • 222.73.220.45
    • 55880.cn
    • 81.177.26.26
    • 85.255.113.4
    • bc0.cn
    • client.alexa.com
    • count12.51yes.com
    • count3.51yes.com
    • d.77276.com
    • fdghewrtewrtyrew.biz
    • i5460.net
    • jdnx.movie721.cn
    • newasp.com.cn
    • s103.cnzz.com
    • s113.cnzz.com
    • ttr.vod3369.cn
    • uniq-soft.com
    • wsfgfdgrtyhgfd.net
    • www.04080.com
    • www.33577.cn
    • www.baidu.com
    • www.h3210.com
    • www.hackings.cn
    • www.koreacms.co.kr
    • www.macrcmedia.com
    • www.macrcmedia.net
    • www.ncph.net
    • www.xxx.cn
    • ym52099.512j.com
    • www.jonnyasp.com
    • 2007ip.com
    • microfsot.com
參考資料:
 
 
下框