全球資安禍首之一殭屍網路助長垃圾郵件!微軟進行全面清除

(2009年02月11日,台北)具主動攻擊及自我複製特性的殭屍網路(BOTNET),由於難以讓使用者察覺,往往造成大規模的災情。微軟特別針對目前於全世界活動頻繁的網路殭屍惡意程式,進行全面性的清除行動。電腦使用者可上網自行清除殭屍惡意程式和Conficker變種蠕蟲毒(http://www.microsoft.com/taiwan/security/malwareremove/default.mspx)。同時,台灣微軟也發布了安全性摘要報告與編號MS09-002~MS09-005安全補充程式。

微軟發布兩個惡意軟體移除工具更新 清除殭屍網路與Conficker變種蠕蟲
根據研究單位與安全公司分析,Win32/Srizbi殭屍惡意程式從現身以來,已發送了相當大量的垃圾郵件,全球約46%的垃圾郵件,均是由這支惡意程式所發送。

而Win32/Srizbi更可以向控制端發送訊息確認哪些郵件地址是正確的,哪些是錯誤的,讓攻擊行為更為準確,造成的損失也就更大。因此,微軟於本月特別將Win32/Srizbi加入惡意軟體移除工具的名單之中,希望可以有效控制並遏止相關行為發生。

Win32/Srizbi惡意軟體家族包括木馬及rootkis程式,並時常經由包含下載連結的垃圾郵件散播到全世界。就像它的近親Win32/Rustock(惡意軟體移除工具於2008年十月起開始清除該惡意程式)一樣,Win32/Srizbi最主要的開發用途是為了協助垃圾郵件的發送。該惡意程式作者讓殭屍惡意程式能夠使用較有效率的方式,發送任何機構想派送的垃圾郵件訊息,並且讓活動頻率低到難以被察覺的程度,以達到其攻擊目的。

殭屍惡意程式通常會隨著電子郵件、即時通訊軟體或電腦系統的漏洞侵入電腦,藏身於任何一個程式裡,在網路上若遇有漏洞的電腦主機,就會自行展開攻擊。而受到殭屍惡意程式感染的主機就像殭屍一般可任由駭客進行遠端控制,駭客不但可以竊取電腦中的任何資料,還可利用被控制的主機繼續發動其他攻擊,讓災情如同滾雪球般越滾越大。

此外,微軟也將先前造成資安威脅的Conficker變種蠕蟲納入惡意軟體移除工具中,以協助尚未修補該漏洞的使用者,降低資安風險。如有疑似軟體可透過微軟所提供的惡意軟體清除工具檢視電腦的安全性(http://www.microsoft.com/taiwan/security/malwareremove/default.mspx),讓自己的電腦處於最低資安風險,避免造成損失。

微軟發布安全性摘要報告 提醒Akamai與RIM AxLoader使用者盡速下載更新
台灣微軟在今日發布的最新安全性摘要報告(960715)中指出,發現下載服務軟體Akamai Download Manager與行動裝置下載服務Research in Motion(RIM)AxLoader都有安全性漏洞。當使用者利用Akamai Download Manager下載資料,或用Research in Motion(RIM)AxLoader讓黑莓機用戶同步所有個人訊息時,很可能會讓駭客有機可乘,竊取個人資料。台灣微軟提醒使用者,應盡速至提供此兩項服務之供應商網站上,下載更新程式,以保護自己的資訊安全。詳細安全性摘要報告內容資訊請參考:http://www.microsoft.com/taiwan/technet/security/advisory/960715.mspx。

二月份安全公告及安全性補充程式
台灣微軟今(11)日也發佈了二月份安全公告及編號MS09-002~MS09-005的補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-feb.mspx
如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199

新發行的公告:

最高嚴重性

公告編號

受影響的產品

影響

重大 MS09-002 Microsoft Windows、Internet Explorer 積存安全性更新
重大 MS09-003 Microsoft Exchange Server 允許遠端執行程式碼
重要 MS09-004 Microsoft SQL Server 允許遠端執行程式碼
重要 MS09-005 Microsoft Office 允許遠端執行程式碼

MS09-002:Internet Explorer 積存安全性更新 (961260)。最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-002.mspx

MS09-003:Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (959239)。最高嚴重性等級:重大。受影響的軟體:已安裝 2004年8月發行之更新彙總套件的Microsoft Exchange 2000 Server Service Pack 3, Microsoft Exchange Server 2003 Service Pack 2, Microsoft Exchange Server 2007 Service Pack 1。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-003.mspx

MS09-004:Microsoft SQL Server 中的弱點可能會允許遠端執行程式碼 (959420)。最高嚴重性等級:重要。受影響的軟體:SQL Server 2000 Service Pack 4, SQL Server 2000 Itanium-based Edition Service Pack 4, SQL Server 2005 Service Pack 2, SQL Server 2005 x64 Edition Service Pack 2, 適用於 Itanium 型系統的 SQL Server 2005 SP2, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4, SQL Server 2005 Express Edition Service Pack 2, SQL Server 2005 Express Edition with Advanced Services Service Pack 2, Microsoft Windows 2000 Service Pack 4, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-004.mspx

MS09-005:Microsoft Office Visio 的弱點可能會允許遠端執行程式碼 (957634)。最高嚴重性等級:重要。受影響的軟體:Microsoft Office Visio 2002 Service Pack 2, Microsoft Office Visio 2003 Service Pack 3, Microsoft Office Visio 2007 Service Pack 1。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-005.mspx

關於微軟
微軟公司成立於一九七五年,多年來在全球個人電腦與商用軟體、服務與網際網路技術上居領導地位。