回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 惡意程式攻擊微軟MSVidCtl零時差漏洞
吉瑞科技 本新聞稿發佈於2009/07/08,由發布之企業承擔內容之立場與責任,與本站無關

吉瑞科技今日針對惡意程式攻擊微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞提出警訊。吉瑞科技指出,此波攻擊自7月6日開始散播,至目前為止已發現有上千個大陸網站含有惡意程式碼,部分惡意程式碼下載連結已經失效,台灣也有部份網站被值入相關惡意連結(如www(dot)3br(dot)org/c.js)。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
使用者若瀏覽包含此惡意連結的網頁,將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔。感染此惡意程式後,電腦中的個人資料有被竊取的風險。

MSVidCtl零時差漏洞受影響軟體(請參考微軟 972890):

• Windows XP Service Pack 2和Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems

MSVidCtl零時差漏洞暫時解決方案:

在微軟尚未釋出此漏洞修復程式前,請利用KillBit方式修改註冊碼,將MSVidCtl功能暫時關閉。

此惡意程式執行檔分析結果,如下所示:

[新增執行程序]
C:\Temp\directshow_0day_sample\svchost.exe

[DLL注入]
C:\WINDOWS\system32\func.dll

[新增檔案]

C:\autorun.inf
C:\WINDOWS\phpq.dll
C:\WINDOWS\system32\func.dll

至於惡意程式檔案掃描結果,請參考
http://www.virustotal.com/analisis/2bac100f366b21830a16d48e90a1cdd1460d4bd0b2a938d9137993012a92b2cc-1247020257
http://www.virustotal.com/analisis/b042bd0b82570a383124920aa76bec4893ff4b688ab5d4de029054c85a36c04f-1247021252

詳細資訊,請參考吉瑞科技網站 http://www.g-ray.com.tw。

【有關吉瑞科技】
長期觀察與研究資訊安全威脅,以及專注於研發與代理資安軟硬體產品,並且提供專業資安服務給客戶,以降低客戶所承受的安全威脅風險。若欲瞭解更多相關資訊,歡迎瀏覽吉瑞科技公司網頁 www.g-ray.com.tw。

- 新聞稿有效日期,至2009/08/07為止


聯絡人 :邱春樹
聯絡電話:02-2312-2250 #11
電子郵件:roger@g-ray.com.tw

上一篇:Websense:不肖駭客利用麥可傑克森死訊,散發垃圾郵件與木馬程式
下一篇:MIPS Technologies和翊傑科技共同合作



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!