|
http://news.cnyes.com/Content/20111109/KE0CMVXX0EU02.shtml
鉅亨網新聞中心 (來源:NOWnews) 2011-11-09 09:09
記者甘偉中/綜合報導
歐洲實驗室 CrySyS 上個月發現一種新電腦病毒,與一年前著名的 Stuxnet 病毒非常類似,當時 Stuxnet 感染了伊朗 3 萬多台電腦,並對其核能設施控制系統發動攻擊。如今這個新病毒被命名為 Duqu,而在本月最新的研究中發現,Duqu 是藉由 Microsoft Word 感染,繼而利用 Windows 未被發現的漏洞潛伏在電腦中。
根據 CrySyS 的報告,Duqu 埋藏在 Microsoft Word 檔案中,當使用者開啟 Word 檔案時,便利用 Windows 漏洞將其安裝在作業系統內。一旦 Duqu 感染使用者電腦,便可接受駭客遠端遙控,蒐集電腦內資料,或是透過 Outlook, Thumderbird 等郵件程式,繼續將自己偽裝成 Word 附加檔案寄出去。即使中毒的電腦並未連上網際網路,Duqu 仍會透過內部網路尋找其他可上網的電腦,企圖把自己散播出去。
在一年前,伊朗曾發生超過 3 萬台以上電腦被 Stuxnet 病毒感染,並特別針對伊朗核能設施的控制系統進行破壞,由於其破壞的目標屬性特殊,當時被媒體懷疑是美國及其同盟所設計,專門用來干擾伊朗的核武發展。
Duqu 與 Stuxnet 有著相同的核心,研判創作者可能擁有或看過 Stuxnet 原始碼,但兩種病毒卻背負著完全不同的目的。Stuxnet 被設計來破壞特定的控制系統,但 Duqu 卻被設計用以遠端操控、收集資料,極有可能企圖將被感染的電腦,用來當成攻擊第三方的工具。
根據賽門鐵克公佈的資料,到本月 3 日為止,已經有位於 8 個國家的 6 個組織遭受 Duqu 感染,
目前各防毒軟體均已獲知 Duqu 病毒,並針對其特徵加以防範,然而 Duqu 變種病毒仍有可能無法被防毒軟體所攔截。微軟已於本月 3 日先公佈了臨時修補方法(http://support.microsoft.com/kb/2639658),使用者可用一個簡單的工具關閉 Windows 部份功能,以免遭受感染,然而這個修補方式為臨時應急的方法,並且會造成部份軟體的文字顯示問題。使用者仍然需養成良好的使用習慣,避免開啟可疑的檔案,並注意保持更新 Windows 及防毒軟體病毒碼。 |
|