Tag: 病毒

超級病毒「火焰」的 Windows 修補程式及移除工具

超級電腦病毒「火焰」(Flamer),利用 Windows 作業系統的漏洞來進行感染,連 Windows 7 也無法倖免,攻擊伊朗及中東多個國家使用 Windows Update 的電腦。

伊朗及中東多個國家的電腦,上周被「火焰」攻擊。「火焰」透過一個偽造的伺服器,繞過合法的 Windows Update,開發非正式的數位簽章。當電腦連接網路,用戶只看見偽裝的微軟更新軟體,同一時間,「火焰」就透過假伺服器傳到電腦。

由於「火焰」主要是利用 Windows 的數位簽章漏洞,微軟已在官方的 TechNet 網站發布了修正程式,並可利用 Windows 內建的 Windows Update 來進行修補。如果您不確定自己的電腦是否已經修補,可以直接前往該網站 (http://support.microsoft.com/kb/2718704),在下面找到所使用作業系統的更新檔,直接下載更新。

用戶亦可從控制台→「Windows Update」→「檢視更新紀錄」中,查看是否有「KB2718704」這個更新項目,有的話就表示已經修補漏洞成功了。

另外,您也可利用防毒軟體廠商 BitDefender 推出的專屬掃描工具來掃瞄看看自己的電腦是否感染「火焰」。BitDefender 的掃瞄軟體操作非常簡單,而且免安裝。軟體下載回來後直接執行即可,不須安裝,執行的畫面如下圖,您只要按下右上角的「START SCAN」按鈕即可開始掃描。

BitDefender Removal Tool 官方網站下載頁面

BitDefender Removal Tool 檔案下載:32 位元版本 (6.62MB) | 64 位元版本 (10.4MB)

神秘病毒「火焰」 潛伏在中東成千上萬電腦

一種名為「火燄」 (Flame) 的極複雜病毒已經被發現。據防毒軟體公司卡巴斯基 (Kaspersky) 表示,「火燄」已潛伏在中東地區成千上萬電腦裡長達五年之久,偷偷地竊取機密資料。

卡巴斯基的研究指出,伊朗遭「火焰」入侵的電腦最多,其次是以色列、巴勒斯坦地區、蘇丹和敘利亞。防毒軟體龍頭賽門鐵克 (Symantec) 和麥卡菲 (McAfee) 表示,正在研究「火焰」。賽門鐵克則表示,「火焰」很可能是歷來最複雜的惡意軟體。

倘若卡巴斯基的分析正確,那麼「火燄」可能是歷來發現的第三個重大網路攻擊武器,僅次於 Stuxnet 病毒和表親 Duqu 病毒。卡巴斯基資深研究員史溫柏格表示,「火焰」的代碼長度是 Stuxnet 的 20 倍,是一般竊取金融資料病毒的一百倍。

「火焰」除了偷資料,還能讓使用者從遠方改變電腦設定、打開電腦麥克風偷錄音、偷拍螢幕畫面、偷看即時通訊內容。它能否攻擊基礎設施、刪除資料或造成其他實際破壞尚待進一步研究確定。「火焰」似乎和 Stuxnet 一樣,利用微軟視窗作業系統同一漏洞入侵。

匈牙利密碼學和系統安全工作室的班薩斯表示,他的分析顯示,「火焰」可能已運作五年甚至八年以上,意味它比 Stuxnet 更早存在。

網路安全專家表示,「火焰」的發現證明,某些國家早就運用惡意軟體提升國家安全利益。史溫柏格指出,國家機構有能力製作如此精密的軟體,但不願評論哪些國家會這樣做。

伊朗國家電腦緊急應變小組發出通報說,伊朗境內最近發生大批資料被刪事件,可能是「火焰」搞得鬼。伊朗核武計畫電腦系統 2010 年曾遭 Stuxnet 病毒攻擊,伊朗指控美國和以色列放出 Stuxnet,導致鈾濃縮設施的離心機故障。(綜合外電報導)