Microsoft 初始攻擊

發生網站攻擊時。 . . - 未經修補的 Microsoft Video 漏洞

新聞發佈了可讓網路罪犯導致上網者機器中毒的漏洞。出現漏洞的事情雖然時有所聞，但此漏洞卻不容忽視，因為據報已有許多網站遭到感染，特別是在中國。中毒的網站會嘗試使用此漏洞，以無干擾的方式在造訪此網站的使用者電腦上安裝惡意軟體。此惡意軟體不但可能竊取使用者的資訊，也會讓攻擊者得以從遠端控制受害者的電腦。

目前採用賽門鐵克諾頓安全產品的使用者已受到保護。歡迎尚未採用任何防護措施的使用者下載試用版諾頓防毒 2009、諾頓網路安全大師 2009 或諾頓 360。

賽門鐵克已於下列網址提供此威脅的詳細技術分析：
http://www.symantec.com/connect/blogs/another-unpatched-vulnerability-being-massively-exploited-internet-explorer

攻擊是如何進行的？
在此類名為「路過式下載」或「瀏覽即取得 (browse-and-get-owned)」的攻擊中，必須要有使用者造訪惡意網站或遭到破壞的合法網站。在此網站中，以圖片檔 (.gif) 標示的檔案會含有攻擊程式碼。當使用者的瀏覽器嘗試顯示該圖片時，攻擊即會透過名為 ActiveX 的 Microsoft 技術發動。

哪些人有此風險？使用 Microsoft IE 第 8 版之前版本的 Microsoft Windows XP 使用者，均面臨風險。

若遭感染該怎麼辦
建議使用者安裝 諾頓網路安全大師 2009。不同於免費的病毒掃描程式，諾頓產品不僅會偵測攻擊嘗試安裝的已知檔案，還會偵測嘗試利用漏洞的攻擊。

確保安全的建議：

1. 執行功效良好的安全套件 (我們推薦諾頓網路安全大師和諾頓 360)。
2. 使電腦隨時保持最新的修正程式與更新。
3. 請勿使用許多網站中彈出的「免費」安全掃描。這些通常是偽裝伎倆，使用恫嚇的手法試圖讓您購買其「整套」服務。
4. 使用 Mozilla Firefox、Google 的 Chrome 或 Apple 的 Safari 等不支援 ActiveX 控制項的瀏覽器。
5. 關閉此攻擊所使用的特定控制項。Microsoft 已針對此目的提供適當工具。請由下列位置取得： http://support.microsoft.com/kb/972890
6. 備份您的電腦。
7. 定期檢查您的銀行與信用卡帳戶，以確定所有交易均屬合法。

常見問答集

問：我只有用網路來查看電子郵件和閱讀新聞，這樣會有風險嗎？
答：是的。任何網站都可能遭到入侵。每天都有數以千計的最新網站中毒事件回報至賽門鐵克。即使您所使用的只是最基本的網路服務，仍需要安全保護。

問：我所使用的不是 Windows XP，這樣會受此攻擊影響嗎？
答：不會。只有使用 Windows XP、以及使用舊版 Microsoft IE (第 8 版之前的版本) 的使用者會受此攻擊影響。但網路上還有數千種攻擊是以其他作業系統與瀏覽器為攻擊對象的。

問： 我如何得知是否已遭感染？
答：想知道電腦是否中毒最可靠的辦法，就是使用優質的安全產品掃描您的電腦。病毒作者多半會嘗試隱藏他們的活動。使用者可能在電腦感染病毒數月之後，仍渾然不知其電腦已遭感染。