雅虎遇駭 45萬用戶個資曝光

瘋啥？ 全球50萬電腦中毒 7月恐斷網
2012年04月23日



美國聯邦調查局提醒，懷疑中毒的電腦可連到檢測網站檢查。

你曾經突然覺得電腦上網很慢，且蹦出一堆不知來源的網路廣告嗎？美國聯邦調查局（FBI）警告，全球有50多萬台電腦中了「域名系統綁架」（DNSChanger）病毒，今年7月恐會網路斷線。有疑慮的人應連到美國政府設立的檢查網站（http://www.dns-ok.us/），看看電腦是不是「綠燈」（GREEN）。如果是紅燈（RED），盡快找防毒軟體殺毒。


 可上美國網站檢查

當我們在瀏覽器輸入像www.appledaily.com.tw的網址時，會先連到域名系統（Domain Name System，DNS）伺服器，然後再連到確切的網站。「域名系統綁架」病毒就是把你的DNS連線偷偷換掉，變成連到犯罪集團設立的伺服器，從中塞給你一堆廣告，騙取逾4億元台幣廣告費。
FBI發現要是直接關掉這些犯罪用伺服器，中毒電腦將完全連不上網路。因此美國政府設立了替代伺服器。但礙於經費，FBI已決定7月8日關掉伺服器，所以中毒電腦到時沒清掉病毒就會斷線。屆時全球可能有50多萬台電腦受影響。編譯陳家齊

微軟與警方合作　MSN帳號被盜24小時內可停權
林保宏

2011年7月9日 22:36

生活中心／綜合報導

近年來，網路連繫互動頻繁，但不少民眾發現在使用網路聯繫互動工具時，發現個人資料與帳號頻遭駭客入侵竊取資料，甚至遭盜用事件頻傳。形事局昨日(8日)與微軟合作，建立一套快速封鎖被駭網路帳號的機制，以往網友MSN帳號被駭，需花一個月時間才能停權，現在只要撥打165專線或向各地警察局報案，統一由165單一處理窗口線上通知台灣微軟，24小時內完成停權。

民眾常遇到MSN詐騙手法，通常都是MSN帳號被盜，冒名向聯絡人詐騙。由於網路通常是匿名居多，辨認真實身分並不容易，以往當被駭人發現帳號被駭之後，提出申訴反應，得經過一星期到一個月的時間才可停權，造成不少使用人的不便。

形事警察局副局長劉柏良表示，網路詐騙案件受害多以年輕人居多，尤其暑假學生都在放假，受騙上當案件層出不窮。刑事局表示，這次微軟主動和警方合作，希望國內更多私人企業也可這樣做。

台灣微軟法務暨公共事務處資深副總經理施立成表示，過去網友MSN帳號被盜用，最花時間的就是身分認證的問題。有時候網友最常發生的問題就是原帳號擁有者忘記當初填的身分認證內容、有的是忘記密碼等。但現在只要道就近警局，附上身分證影本、簽切結書，最快一天內即可將帳號凍結。若之後要恢復原帳號，也只要到Windows Live網頁，利用簡單步驟，即可改變密碼再度使用。

防毒軟體公司McAfee17日警告，電腦駭客正以Facebook(臉書)用戶為目標，藉由電子郵件騙局企圖竊取用戶密碼。(撰稿‧編輯：吳寧康 　　新聞引據： 採訪、法新社)


聲明中說，考慮到全球有超過3億5千萬的Faceook用戶可能受騙，這項潛藏的威脅是非常危險的。一旦收到主旨寫著「Facebook的密碼重設 資訊！用戶支援」(
Facebook Password Reset Confirmation! Customer Support.)的電郵，McAfee建議立即刪除郵件，而且不要打開附件。

微軟強調，迄今尚未接獲針對該漏洞的攻擊報告，由於還未訂定修補時程，微軟也提供了各種權宜措施。

資安業者上周揭露了微軟IE的安全漏洞，並指出該漏洞影響Windows XP作業系統上的IE 6、IE 7及IE 8，可能導致遠端程式攻擊，微軟則於本周一（3/1）發表該漏洞的安全公告。


該漏洞影響Windows XP、Windows 2000及Windows 2003等作業系統上任何版本的IE，其中Windows 2003上的IE因啟用強化安全設定因此可降低該漏洞所帶來的影響。

微軟強調，迄今尚未接獲針對該漏洞的攻擊報告，由於還未訂定修補時程，微軟提供了各種權宜措施。包括建議使用者造訪網站時，不要接受網站以任何方式要求使用者按下F1，因為如果不按F1，駭客就無從攻擊該漏洞；其次是更改winhlp32.exe上的存取限制名單（ACL）以封鎖對Windows Help系統的存取；或是將網路或區域網路設為高度安全等級，以封鎖相關區域的ActiveX控制功能與Active Scripting。（編譯/陳曉莉）

資料出處: ITHOME

最近收到不明PDF檔，最好不要直接在線上打開！因為資安業者發現，駭客針對線上開啟軟體「奧多比」的安全漏洞進行攻擊，如果使用者在線上直接開啟PDF檔的文件，就可能造成電腦當機，並遭駭客植入惡意程式。

趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告，趨勢科技指出，駭客近來針對Adobe Acrobat相關系列產品展開安全漏洞攻擊，如果使用者在線上直接開啟PDF檔的文件，就可能造成電腦當機的現象，PDF檔案也無法開啟，在這個當下，就可能遭受駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ 等五隻惡意程式，要使用者格外小心，最近千萬不要直接在線上開啟PDF檔案。

趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等產品，除了9.0版本之外，更早期的版本也都在安全漏洞的攻擊之中。

使用者的電腦一旦被植入木馬，除了可能被盜竊個人資料之外，使用者的電腦更可能成為駭客發送垃圾郵件的僵屍電腦。

趨勢科技也提醒使用者，除了近期不要在線上直接開啟PDF文件檔之外，也盡快用掃毒軟體進行掃毒，並且隨時留意Adobe官方所釋出的安全漏洞修補程式，以隨時更新。