想看奧運開幕式嗎? 駭客已發動主題式攻擊
2008 年 07 月 16 日 – 10:11:33當中國準備迎接即將在 2008年8月8日至8月24日期間於首都北京舉辦的 2008年夏季奧運之際,駭客也忙著發動以此四年一度的運動盛會為誘餌的攻擊行動。趨勢科技TrendLabs 發現一隻名為TROJ_MDROPPER.ZT的惡意木馬程式,藉奧運開幕式檔名的Word檔來散播,並且同時有夾帶另一個內含有名為TROJ_MDROPPER.ZY惡意程式的Excel檔與含有TROJ_PPDROP.M 惡意程式的PowerPoint檔,其主要訴求是呼籲支持西藏的各方團體抵制奧運。一但開啟檔案,可允許遠端攻擊者取得目標系統的完整控制權,或導致應用程式意外終止。
以下為內嵌木馬程式的 PowerPoint 檔案樣本的螢幕擷取畫面,其檔名是:「tibet.ppt(西藏.ppt)」:
趨勢科技資深技術顧問簡勝財表示,奧運是備受全球觀眾矚目的運動競賽,可以預期的是,駭客必定會將此一盛會納入其社交工程的攻擊主題中。建議網友在此段時間特別留意此類主題式的攻擊,並採取適當的保護措施。
- 若您尚未購買或安裝適合的防毒解決方案,建議可先下載安裝免費的Web Threat Protection (WTP) 防禦工具,能有效在您連線上網時抵擋惡意連結及背景下載,避開與病毒接觸的機會。http://www.trendmicro.com.tw/wtp/help.htm
- 若您懷疑電腦已經中毒,請儘快下載免費的iClean解毒快手清毒工具,輕鬆為您的電腦作急救!http://www.trendmicro.com.tw/iclean.htm
關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 進一步瞭解各種資安威脅的詳細資訊,網址為:www.trendmicro.com/go/trendwatch 。本公司彈性化的解決方案有多種型態可供選擇,並有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京,透過業務合作夥伴將備受信賴的安全解決方案行銷全球。請造訪 www.trendmicro.com。
“想看奧運開幕式嗎? 駭客已發動主題式攻擊” 目前有 12 迴響
請問:我的電腦防毒軟體是avast4.8.在下載WTP防禦工具悔不會有衝突..
By trave on 2008 年 07 月 18 日 - 16:48:59
在支援的防毒軟體用戶端的清單中沒有此軟體,所以,不知。此免費軟體目前會系統中安裝幾個Drivers,很有可能會相衝。
支援的防毒軟體用戶端:
大型企業
Trend Micro OfficeScan
Symantec Endpoint Security
Symantec Anti-Virus
McAfee Total Protection for Enterprise
Microsoft Forefront Client Security
Sophos Endpoint Security and Control
中小企業
Trend Micro Client Server Messaging Security for SMB
McAfee Total Protection for Small Business
Symantec Endpoint Security Small Business Edition
Microsoft Windows Firewall
Microsoft Defender
Trend Micro Internet Security
Kaspersky Work Space Security
一般消費者
Trend Micro Internet Security
Norton Internet Security
McAfee Internet Security Suite
AVG Internet Security
Kaspersky Internet Security
By Roger on 2008 年 07 月 18 日 - 19:06:54
謝謝..我想再請問:avast每次掃描都會有一個檔案無法掃描.是nero 8軟體的IMG 檔案.檔案有4,662kb.是因為檔案太大無法掃描的關係嗎?要怎麼解決呢?
By trave on 2008 年 07 月 18 日 - 20:26:42
是因為檔案格式沒有支援的關係,所以,無法掃描。
By Roger on 2008 年 07 月 18 日 - 21:43:16
請問..那要怎麼解決呢?
By trave on 2008 年 07 月 19 日 - 00:01:10
如果他們的掃描引擎不支援的話,目前無法解決。
By Roger on 2008 年 07 月 19 日 - 07:45:19
今天程式更新之後就沒這問題了.我想在請問會時麼每次電腦更新任何程式像是電腦更新何防毒軟體更新,重新開機就會依直停在"正在關機",都進不去系統?
By trave on 2008 年 07 月 20 日 - 21:52:03
可以把即時防護功能關閉,觀察此情形是否繼續發生,如果還是一樣的話,移除防毒軟體,測試看看,如果不行,建議你重新安裝作業系統。
By Roger on 2008 年 07 月 22 日 - 09:59:24
請問:我掃毒掃到C:\WINDOWS\system32\cmdow.exe,掃除結果是:網際網路存取刪除是成功是,但是C:\WINDOWS\system32\cmdow.exe刪除與隔離是失敗的.請問要如何把它清除???
cmdow.exe 是一個什麼樣的檔案?
我的防毒軟體是symantec antivrus 10.1
By D調小夜曲 on 2008 年 07 月 22 日 - 21:12:54
這是駭客工具,名稱為「Hacktool.HideWindow」。
針對此惡意程式,可以先切換至安全模式,然後,把相關檔案刪除即可。
By Roger on 2008 年 07 月 23 日 - 12:36:12
這是我在知識查到的,不知道對不對…
xx xx xx xx xx
cmdow 主要的功能是隱藏 cmd 的視窗
有時候寫程式會用到命令提示字元運行
當使用者在使用時,怕跳出這些視窗
cmdow 就會被用來隱藏,
算是避免破壞美觀
這是安全的檔案,只是行為會被認定為 hacktool
cmdow.exe是一個在視窗作業系統底下,為了要使安裝畫面不會出現DOS BOX,而將DOS畫面藏起來的程式。既是執行檔,是有可能成為病毒傳毒的途徑,只是原生程式是無害的。
cmdow.exe並不是正版XP所內建的程式,但常被使用在某些自動安裝版的XP,如Super XP,WinXP_Pre-SP3v??…等,只是為了自動安裝各種XP之外的應用程式。
cmdow.exe會被卡巴,賽門鐵克,費爾扥斯特等等判定為駭客工具[Hacktool.HideWindow賽門鐵克定義] [risktool.hide.windows,aa費爾扥斯特說是駭客工具],此檔案刪除無妨,不會造成系統的問題,不刪除也沒關係。
By qab on 2008 年 07 月 23 日 - 14:49:28
差不多,我建議將它移除,因為你的系統並不需要這個工具啊。
By Roger on 2008 年 07 月 23 日 - 15:43:43