通常能夠讓微軟在非每月正規更新發佈時間緊急release出來的更新都很重要!
中國時報 2008/10/24
台灣微軟今晚緊急發佈重大資訊安全公告,微軟預測本周末與下周將會有一波新的駭客攻擊,攻擊模式類似當年造成重大災害的疾風病毒(Blaster)。攻擊者會利用Windows作業系統的漏洞,試圖植入一個惡意程式到受害者的電腦上,竊取使用者的名稱、IP位址、最近開啟過的檔案等資訊,而且會讓電腦的速度越來越慢,終後導致致當機。
為了防堵漏洞,微軟發佈更新程式,呼籲民眾盡快下載MS08-067的安全更新,防止駭客攻擊。
這次波及的作業系統涵蓋了Windows 2000以上到Windows server 2008都無一倖免,更新不麻煩,快去更新吧!
!UPDATE @ 2008/10/25 12:54 AM
網路上已經出現第一支針對此漏洞的木馬了 – TSPY_GIMMIV.A,此病毒會自動連上網路下載其他有害病毒檔案,請大家快去更新吧!
昨天下午又陸續傳出災情,很多人都手癢點了那個網址又手癢的輸入了自己的msn帳號密碼,接下來的你的所有聯絡人都會收到一樣的訊息,提醒有手癢的人快去改密碼吧!
|
|
該網址已經回報到PhishTank了,建議大家使用OpenDNS來保護自己喔!修改MSN密碼的連結在www.live.com右下方的帳號進入後就會看到。
上一篇才提到竊取MSN帳號密碼,剛剛在自己的blog的Adsense看到一則廣告,仔細一看竟然是Y!拍的釣魚網站(phishing),大家真的要小心阿!世風日下、人心不古。網管人員也可以直接block bidz-yahoo.com這個網域,而如果你也有使用Adsense的話也可以去Adsense的競爭性廣告篩選器將bidz-yahoo.com加入進去以免有人受害,有註冊PhishTank的朋友也麻煩去這裡投票讓這個網址認證為釣魚網站。
大概去查了一下bidz-yahoo.com這個domain,網站的IP是屬於中國的重慶熱線,domain的註冊日期是2007/8/3,很明顯的聯絡資訊都是亂填,進入網址後除了「我的拍賣」及「會員登入」兩個連結外其他都是正常的Y!拍連結,而「我的拍賣」及「會員登入」都是連到偽造的Yahoo會員登入頁,突然想起Yahoo!在推廣的「安全圖章」這個時候真的就發揮了作用,大家應該去設定一下比較好,多一層保護總是好的啊!
最近很多同事都收到好友從MSN傳來的訊息,連我都收到好幾個MSN好友傳來的下面這則訊息
稍微具有一點警覺性的人一看到是簡體字就知道怪怪的了,果然查了一下發現這是一個竊取MSN帳號密碼的把戲,只要你連上了訊息中的網址並且依照網站的指示需入了你的MSN帳號密碼想要查誰把你刪除了,這時他就會發送相同的訊息到你所有聯絡人的MSN裡,像老鼠會一樣受騙的人會越來越多,目前已經有發現了以下三個企圖竊取帳號密碼網站,網管人員可以直接block該網址:
http://www.messengerdeletechecker11.tk
http://www.messengerdeletechecker15.tk
http://www.msn-checker.tk
如果光瀏覽以上網站是不會中毒的,已經受騙有在網站輸入帳號密碼的人可以到 www.live.com,去修改你的MSN密碼以確保安全。有人說live.com修改密碼的位置很難找,其實就是在首頁進去後的右下角點選「帳號」,進去後就會看到修改密碼的選項了。
