標籤:病毒

超級病毒「火焰」的 Windows 修補程式及移除工具

超級電腦病毒「火焰」(Flamer),利用 Windows 作業系統的漏洞來進行感染,連 Windows 7 也無法倖免,攻擊伊朗及中東多個國家使用 Windows Update 的電腦。

伊朗及中東多個國家的電腦,上周被「火焰」攻擊。「火焰」透過一個偽造的伺服器,繞過合法的 Windows Update,開發非正式的數位簽章。當電腦連接網路,用戶只看見偽裝的微軟更新軟體,同一時間,「火焰」就透過假伺服器傳到電腦。

由於「火焰」主要是利用 Windows 的數位簽章漏洞,微軟已在官方的 TechNet 網站發布了修正程式,並可利用 Windows 內建的 Windows Update 來進行修補。如果您不確定自己的電腦是否已經修補,可以直接前往該網站 (http://support.microsoft.com/kb/2718704),在下面找到所使用作業系統的更新檔,直接下載更新。

用戶亦可從控制台→「Windows Update」→「檢視更新紀錄」中,查看是否有「KB2718704」這個更新項目,有的話就表示已經修補漏洞成功了。

另外,您也可利用防毒軟體廠商 BitDefender 推出的專屬掃描工具來掃瞄看看自己的電腦是否感染「火焰」。BitDefender 的掃瞄軟體操作非常簡單,而且免安裝。軟體下載回來後直接執行即可,不須安裝,執行的畫面如下圖,您只要按下右上角的「START SCAN」按鈕即可開始掃描。

BitDefender Removal Tool 官方網站下載頁面

BitDefender Removal Tool 檔案下載:32 位元版本 (6.62MB) | 64 位元版本 (10.4MB)

神秘病毒「火焰」 潛伏在中東成千上萬電腦

一種名為「火燄」 (Flame) 的極複雜病毒已經被發現。據防毒軟體公司卡巴斯基 (Kaspersky) 表示,「火燄」已潛伏在中東地區成千上萬電腦裡長達五年之久,偷偷地竊取機密資料。

卡巴斯基的研究指出,伊朗遭「火焰」入侵的電腦最多,其次是以色列、巴勒斯坦地區、蘇丹和敘利亞。防毒軟體龍頭賽門鐵克 (Symantec) 和麥卡菲 (McAfee) 表示,正在研究「火焰」。賽門鐵克則表示,「火焰」很可能是歷來最複雜的惡意軟體。

倘若卡巴斯基的分析正確,那麼「火燄」可能是歷來發現的第三個重大網路攻擊武器,僅次於 Stuxnet 病毒和表親 Duqu 病毒。卡巴斯基資深研究員史溫柏格表示,「火焰」的代碼長度是 Stuxnet 的 20 倍,是一般竊取金融資料病毒的一百倍。

「火焰」除了偷資料,還能讓使用者從遠方改變電腦設定、打開電腦麥克風偷錄音、偷拍螢幕畫面、偷看即時通訊內容。它能否攻擊基礎設施、刪除資料或造成其他實際破壞尚待進一步研究確定。「火焰」似乎和 Stuxnet 一樣,利用微軟視窗作業系統同一漏洞入侵。

匈牙利密碼學和系統安全工作室的班薩斯表示,他的分析顯示,「火焰」可能已運作五年甚至八年以上,意味它比 Stuxnet 更早存在。

網路安全專家表示,「火焰」的發現證明,某些國家早就運用惡意軟體提升國家安全利益。史溫柏格指出,國家機構有能力製作如此精密的軟體,但不願評論哪些國家會這樣做。

伊朗國家電腦緊急應變小組發出通報說,伊朗境內最近發生大批資料被刪事件,可能是「火焰」搞得鬼。伊朗核武計畫電腦系統 2010 年曾遭 Stuxnet 病毒攻擊,伊朗指控美國和以色列放出 Stuxnet,導致鈾濃縮設施的離心機故障。(綜合外電報導)

Emsisoft Anti-Malware Free Edition v6.0.0.57 繁體中文版 – 偵測與移除電腦中所有惡意程式,提供最完整的防護

Emsisoft Anti-Malware (前稱 a-squared) 是一套免費的電腦安全防護軟體,它可免除電腦遭受木馬、病毒、間諜軟體、廣告軟體、惡意程式、蠕蟲等等的侵害。它同時提供四種掃描模式,可讓使用者視情況選擇合適的電腦掃描方案。

Emsisoft Anti-Malware 有免費版和付費商業版兩種,但在偵測與移除能力上並沒有差別,其差別在於商業版提供即時防護、自動線上更新以及更進階的分析工具。然而,無論是免費版或付費版,Emsisoft Anti-Malware 都極為容易使用,不論您是電腦專家或是初學者,都可以很快上手並掌握 Emsisoft Anti-Malware 的所有功能,您並不需要成為一位專家也能讓自己的系統免於惡意程式的侵害。

Emsisoft Anti-Malware 不只藉由已知網路威脅的資料庫來辨識惡意程式,還能更進一步地監控與分析程式的行為來決定該程式是否具有潛在的威脅。此外,Emsisoft Anti-Malware 會進行每日自動更新,以補強程式的功能或是更新網路威脅資料庫。這表示有了 Emsisoft Anti-Malware 的保護,您將可以免於上百種最新式的木馬、蠕蟲、間諜軟體等惡意程式的威脅。尤有甚者,它甚至能在惡意程式執行之前就進行阻擋,提供最完整的防護。再者,Emsisoft Anti-Malware 可讓您管理所有開機自動啟用的程式與埠號,因此您也可以分析與管理自己的系統,並手動移除任何形式的惡意程式。

§ 作業系統:Windows 2000/XP/2003/Vista/2008/7

§ 軟體螢幕截圖 (Screenshot)

Emsisoft Anti-Malware Free Edition 官方網站下載頁面

Emsisoft Anti-Malware Free Edition 檔案下載 (112MB) (多國語言 - 含繁體中文 - 6.0.0.57 版)

軟體更新》MSN Virus Removal v5.11 繁體中文版 – MSN病毒清除工具

MSN Virus Removal 是一款專門用來清除 MSN 病毒的免費工具,無須安裝、也沒有複雜的設定和選項,執行後就可以快速為您掃描並移除MSN感染的病毒。這個工具目前的病毒資料庫為 7.32 版,總共可以清除近 2 萬種病毒!

將程式下載回來後,關閉 Windows Live Messenger,然後開啟程式,如果在一般模式下無法移除病毒則必須進入安全模式後執行 MSN Virus Removal。執行後會先進行系統檢查與更新軟體,當 START 按鈕出現時就可以點選然後開始掃描 MSN。掃描前會詢問使用者要將檔案備份在哪個資料夾,如果不選擇的話則會備份到 C槽根目錄下。

MSN Virus Removal
一旦發現MSN感染到惡意程式,只要按照 MSN Virus Removal 的提示去做就可以修復。若檢測後確定是安全的話就會出現 No Virus detected. 的訊息,這時候就可以關閉程式囉! 掃描完最好變更一下 MSN Live Messenger 帳號的密碼,可以照著程式的指示去做變更以提高安全性。

MSN Virus Removal 官方網站下載頁面

MSN Virus Removal檔案下載 (369KB) (多國語言 — 含繁體中文 — 5.11 版)

MSN Virus Removal v4.23 繁體中文版 – MSN病毒清除工具

MSN Virus Removal 是一款專門用來清除MSN病毒的免費工具,無須安裝、也沒有複雜的設定和選項,執行後就可以快速為您掃描並移除MSN感染的病毒。這個工具目前的病毒資料庫為7.01 版,總共可以清除 16,136 種病毒!

將程式下載回來後,關閉 Windows Live Messenger,然後開啟程式,如果在一般模式下無法移除病毒則必須進入安全模式後執行 MSN Virus Removal。執行後會先進行系統檢查與更新軟體,當 START 按鈕出現時就可以點選然後開始掃描 MSN。掃描前會詢問使用者要將檔案備份在哪個資料夾,如果不選擇的話則會備份到 C槽根目錄下。

一旦發現MSN感染到惡意程式,只要按照 MSN Virus Removal 的提示去做就可以修復。若檢測後確定是安全的話就會出現 No Virus detected. 的訊息,這時候就可以關閉程式囉! 掃描完最好變更一下 MSN Live Messenger 帳號的密碼,可以照著程式的指示去做變更以提高安全性。

MSN Virus Removal 官方網站下載頁面

MSN Virus Removal 檔案下載 (347KB) (多國語言 — 含繁體中文 — 4.23 版)

軟體更新》IE守護天使 v1.05 繁體中文版 – 可阻止駭客利用瀏覽器漏洞植入木馬的瀏覽器外掛

IE守護天使是專門針對IE瀏覽器上網製作的,很多時候系統或其它軟體都存在鮮為人知的漏洞,駭客利用這種方式,專門設計陷阱植入木馬到你的電腦中,IE守護天使可以立即阻止這種行為,同時也提供強大的IE修復功能。

IE守護天使特點:

1. 守護天使完全不需要你理會,自動發現並阻止從IE輸入的病毒
2. 清除網頁內的廣告,並盡量不影響網頁的美觀性

IE守護天使官方網站下載頁面

IE守護天使檔案下載(10.8MB) (繁體中文 –1.05版)

IE守護天使 v1.04 繁體中文版 – 可阻止駭客利用瀏覽器漏洞植入木馬的瀏覽器外掛

IE守護天使是專門針對IE瀏覽器上網製作的,很多時候系統或其它軟體都存在鮮為人知的漏洞,駭客利用這種方式,專門設計陷阱植入木馬到你的電腦中,IE守護天使可以立即阻止這種行為,同時也提供強大的IE修復功能。

IE守護天使特點:

1. 守護天使完全不需要你理會,自動發現並阻止從IE輸入的病毒
2. 清除網頁內的廣告,並盡量不影響網頁的美觀性

IE守護天使官方網站下載頁面

IE守護天使檔案下載(10.4MB) (繁體中文 –1.04版)

Virus.Org Malware Scanner – 惡意程式掃描工具

Virus.Org 提供免費的惡意程式掃描工具(Malware Scanner),使用者可以將 5MB 以下的檔案上傳到後以22種掃毒引擎進行檔案安全檢查,避免在開啟檔案後遭受惡意程式入侵電腦。

Virus.Org
這項工具並不能保證掃描結果100%準確,事實上也沒有任何一個防毒軟體保證能夠100%掃描到所有的病毒或惡意程式。 還有,Virus.Org 表示他們所提供服務的合法性,它純粹是一個線上掃毒服務,並不是病毒交換平台,一旦使用者將檔案上傳到 Virus.Org 工具後,他們有權將檔案送交給防毒軟體公司。這個工具並不包含解毒或是清除病毒的功能。

Virus.Org Malware Scanner 的病毒碼為每小時更新一次,使用者可以在這裡找到掃描引擎版本與更新時間。(免費資源網路社群)

Virus.Org網站網址:http://scanner.virus.org/

Online Link Scan – 網站病毒、木馬、間諜軟體與惡意程式檢查工具

對於經常上網的使用者來說,恐怕不知道病毒或木馬也可能從不安全的網頁侵襲電腦,一旦瀏覽器執行了惡意程式,可能導致使用者的密碼或是資料遭到竊取。除了平時就要為電腦安裝防毒軟體外,在瀏覽未知的網頁之前若自己認為有可能不安全,那麼也可先測試一下以保護電腦的安全。

透過 Online Link Scan, 可以為你的電腦嚴格把關,無須安裝軟體,只要在網站中輸入欲檢測的網址,就會在很短的時間內顯示結果。

Online Link Scan
Online Link Scan 是從 PhisTank, AVG, SiteTruth 和 Google Safe Browsing 查詢該頁面的安全性狀況,告知使用者網站是否安全,這些都是相當權威性的服務,應該有足夠且可靠的參考價值。只要結果顯示 This site is secure 的話,那就代表該網站是安全的,使用者也可以放心瀏覽。

Online Link Scan網站網址:http://onlinelinkscan.com/

Conficker超毒 微軟懸賞抓毒犯

微軟公司12日宣布懸賞25萬美元(台幣849萬元),捉拿製造或釋出電腦病毒Conficker的罪犯。
Conficker又名Downadup,過去兩個多月以來為害微軟的視窗系統,12日的懸賞行動是微軟首度公開承認不能不正視Conficker造成的損害。

Conficker毒性險惡,散播又快,鑽入全球無數電腦,經常破解密碼,喧賓奪主,占「腦」為王,或者造成電腦當機。微軟去年10月底公布一套軟體升級辦法防制Conficker,但Conficker還是能夠潛入已經升級的軟體,凡是和視窗相連的系統,都難倖免。

微軟目前和電腦保全專家及「網際網路名稱與號碼分配公司」(ICANN)合作成立專案小組,追蹤放毒人。凡是提供消息而導至嫌犯被捕並定罪者,賞25萬美元。微軟表示,懸賞的原因是,釋出Conficker屬於刑事犯罪,希望知其來源者和他們自己國家負責國際執法的警方單位聯絡。

微軟表示,為了對付Conficker這個「病毒家族」,已增修微軟免費的Malicious Software Removal Tool(惡意軟體移除工具),加強電腦免疫。

微軟2003年成立懸賞制度,有一筆五百萬美元的懸賞基金,捉拿Conficker是四年來首度懸賞。2005年7月,微軟抓到病毒Sasser的兩名毒主,付出25萬美元賞金,那兩人2004年落網,在德國被判刑入獄。另外三大病毒,即Blaster、MyDoom和Sobig,微軟也懸賞25萬美元,但至今無獲。(綜合外電報導/聯合晚報/2008-025-13)