:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
病毒通告
分隔線
Trojan.Hydraq 木馬透過IE、Acrobat Reader和Flash Player漏洞散播並開啟後門,請使用者勿開啟任何可疑的檔案並提高警覺!(2010/02/09)
 
詳細描述:

Trojan.Hydraq 木馬透過IE(CVE-2010-0249) 、Acrobat Reader 和Flash Player 漏洞(CVE-2009-1862) 進行散播,此木馬的散布方式主要是向攻擊目標傳送帶有惡意文件附件或惡意 URL 連結的電子郵件,使用者點選後電腦會被開啟後門,惡意人士進而可調整被駭電腦權限、檢視與控制系統程序和服務,也能夠以視訊方式檢視被攻擊電腦的即時桌面資訊,獲取惡意人士發布在惡意網站的攻擊指令,讓使用者遭受嚴重損失。

惡意人士入侵成功後,可以利用該後門達到以下目的:調整電腦權限;檢視、控制系統程序和服務;下載檔案到 %Temp%\mdm.exe 並執行;修改系統登錄,刪除系統日誌﹔竊取包括 IP 位址、電腦名稱及硬體資訊等電腦資訊。該病毒還包括了基於 VNC (Virtual Network Computing) 程式碼的元件,使得攻擊者能夠以視訊方式檢視被攻擊電腦的即時桌面資訊。同時,該病毒會與 yahooo.8[removed]6.org,sl1.h[removed]elinux.org 等網站進行通訊,從這些網站獲取指令並執行。

HiNet SOC 建議您勿開啟任何可疑的檔案或郵件,並為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

 
受影響系統:
  • Windows NT / 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
 
解決辦法:

若不慎已感染此病毒,建議處理方式如下:

1、修補MS10-002 漏洞,請參考HiNet 防毒防駭服務網站公告
2、請關閉系統還原功能 (Windows Me/XP)
3、請更新防毒軟體之病毒碼定義檔到最新
4、請利用防毒軟體進行全系統掃描
5、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Symantec

  •  
     
    下框