2007-04-15 20:00:45不給你知道
小甜甜布蘭妮又有裸照流出? 可千萬別亂開...
小甜甜布蘭妮性愛影帶炒得沸沸揚揚,現在又有裸照流出?小心!別重了駭客的詭計!
電腦用戶必須立刻透過修補程式安裝來對抗利用系統漏洞入侵的惡意程式。資訊安全廠商Sophos提醒微軟Windows作業系統的電腦使用者,要趕緊為電腦安裝修補程式,這個微軟的滑鼠游標漏洞(animated cursors,ANI)已經被駭客廣泛利用,正偽裝成流行巨星「小甜甜布蘭妮」的裸照大肆散佈木馬程式。
這封由網路罪犯所散發出來的惡意郵件,志在引導網路使用者「為駭」PHP 網站,以流行巨星的裸照來製造混亂。PHP是一種被許多網站廣泛使用的script語言,也因此許多網站因為這個系統漏洞受到嚴重的危害。
整起事件源於今年的3月30 日,一個連到俄羅斯網站的惡意連結。這個網站包含一個script語言,點出微軟的滑鼠游標漏洞。這些惡意郵件在這種情形下並沒有夾帶圖片檔案,而是在主題欄位上顯示利用不同的字型拼出的「britney spears naked」字樣以避免偵查。
駭客的攻擊手法不斷改變。在過去的幾天之內已經大量出現以「布蘭妮的惹火照」為主題的垃圾郵件。這些郵件包含一個嵌入式的影像,吸引不少使用者連結到一個可以啟動這個游標木馬程式的惡意網站。
Sophos 的資深技術顧問Graham Cluley表示,解決方法很簡單:你必須安裝修補程式才能對抗利用這個系統漏洞的惡意入侵,防止電腦被感染。駭客就是靠用戶拖拖拉拉、不想安裝修補的時間差,盡可能的大量散佈惡意程式。前幾天微軟已經公佈一個修補程式來因應,不過,駭客會盡可能的在這段時間內,全力利用這些重大漏洞的所帶來的優勢。
這類打著名人稱號來大量散佈的惡意郵件最早出現在2002年的二月,通常是透過高知名度的性感女星來引人注意。其他像是荷莉貝瑞、艾維兒、安娜庫妮可娃、茱莉亞羅勃玆、安潔莉娜裘莉和布萊德彼特,珍妮佛羅培茲,以及其他像是電視影集「慾望城市」裡的電視明星等等,都是過去經經被用來協助病毒的散佈。
微軟修補程式:http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
電腦用戶必須立刻透過修補程式安裝來對抗利用系統漏洞入侵的惡意程式。資訊安全廠商Sophos提醒微軟Windows作業系統的電腦使用者,要趕緊為電腦安裝修補程式,這個微軟的滑鼠游標漏洞(animated cursors,ANI)已經被駭客廣泛利用,正偽裝成流行巨星「小甜甜布蘭妮」的裸照大肆散佈木馬程式。
這封由網路罪犯所散發出來的惡意郵件,志在引導網路使用者「為駭」PHP 網站,以流行巨星的裸照來製造混亂。PHP是一種被許多網站廣泛使用的script語言,也因此許多網站因為這個系統漏洞受到嚴重的危害。
整起事件源於今年的3月30 日,一個連到俄羅斯網站的惡意連結。這個網站包含一個script語言,點出微軟的滑鼠游標漏洞。這些惡意郵件在這種情形下並沒有夾帶圖片檔案,而是在主題欄位上顯示利用不同的字型拼出的「britney spears naked」字樣以避免偵查。
駭客的攻擊手法不斷改變。在過去的幾天之內已經大量出現以「布蘭妮的惹火照」為主題的垃圾郵件。這些郵件包含一個嵌入式的影像,吸引不少使用者連結到一個可以啟動這個游標木馬程式的惡意網站。
Sophos 的資深技術顧問Graham Cluley表示,解決方法很簡單:你必須安裝修補程式才能對抗利用這個系統漏洞的惡意入侵,防止電腦被感染。駭客就是靠用戶拖拖拉拉、不想安裝修補的時間差,盡可能的大量散佈惡意程式。前幾天微軟已經公佈一個修補程式來因應,不過,駭客會盡可能的在這段時間內,全力利用這些重大漏洞的所帶來的優勢。
這類打著名人稱號來大量散佈的惡意郵件最早出現在2002年的二月,通常是透過高知名度的性感女星來引人注意。其他像是荷莉貝瑞、艾維兒、安娜庫妮可娃、茱莉亞羅勃玆、安潔莉娜裘莉和布萊德彼特,珍妮佛羅培茲,以及其他像是電視影集「慾望城市」裡的電視明星等等,都是過去經經被用來協助病毒的散佈。
微軟修補程式:http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
下一篇:打敗即時通病毒有撇步