【大紀元4月4日訊】(據中廣新聞報導)資訊安全公司發佈警訊指出,一隻木馬病毒已經入侵國內多家知名企業的網站,伺機對瀏覽者發動攻擊,資安公司呼籲,使用者盡快下載微軟的安全性更新修補漏洞,並且更新防毒軟體的毒碼,才能防堵病毒。
資安公司趨勢科技發佈警訊指出,一隻木馬病毒(TROJ_ANICMOO.AX)利用Windows動態游標的漏洞(Vulnerability in Windows Animated Cursor Handling)發動零時差攻擊。駭客的手法是先入侵多家知名企業的官方網站,植入木馬病毒,使用者如果瀏覽該網站,就會不知不覺的下載病毒。根據統計,目前已經有知名醫院、電視台、大學、政府機構、汽車、相機廠商、旅行社等10 家企業的網站受害被植入病毒。趨勢科技技術顧問簡勝財:『一般使用者去瀏覽這些網頁時,感覺不出來它的內容有任何的改變,但是瀏覽時會把使用者導向到另外一個下載病毒的位置去下載病毒,而且使用者一樣還是不會察覺已被病毒入侵。』
由於使用者不會察覺已經被木馬入侵,不但密碼帳號等機密資料有可能因此被竊取,這個病毒還會利用Windows動態游標的漏洞,繼續下載其它病毒到電腦中。目前微軟已經發佈安全性更新修補漏洞,資安公司呼籲使用者趕緊下載,而防毒軟體也要立即更新病毒碼。簡勝財:『建議使用者最好在微軟公布漏洞修正程式時,盡快去作更新的動作,如果有裝防毒軟體也趕緊更新到最新的病毒碼,就可以攔截到這個病毒。』
