“Scob”木马病毒现身专窃信用卡号码与密码 [路透社]

chaiyain

（旧金山讯）电脑安全专家说，一只旨在窃取上网者财务资料与密码的电脑病毒上周开始在网络上流窜，可能对个人电脑用户带来极大危害。

　　这只名为“Scob”的病毒于上周初现身，利用使用微软（Microsoft）IIS伺服机软件上的一个弱点进行攻击，被认为比最近的“Sasser”与“Blaster”病毒还危险。

　　网络安全公司赛门铁克（Symantec）的资深工程师休格指出，被感染的伺服机则利用微软Internet Explorer浏览器的另一个弱点，将一个木马程式植入造访被感染网站的上网者电脑。

　　休格说：“这些事情发生时，上网者还以为自己浏览的是同一个网页，完全不知道浏览器已经被导向其他网站。”

　　美国电脑紧急应对小组在其网站上警告：“即使是上网者所信赖的，任何网站都可能受到感染而带有恶意程式码。”

　　电脑安全专家墨瑞说，上述木马程式在使用者的电脑上植入按键记录程式，以盗录使用者的信用卡号码与密码，然后将这些资料送到一个位于俄罗斯的伺服机。

　　不过，到了上周五晚，窃取上网者资料的活动似乎减弱了，至少目前是如此。

　　墨瑞说，该部伺服机显然在最近八个钟头呈现关闭状态。不知道是被有关当局关闭了，还是不小心被关了。

　　专家指出，这个病毒最令人头痛的地方，在于微软还没有修补程式可以对付它。

　　不过，微软已在其网站上告诉用户可检查电脑上是否有“Kk32.dll”或“Surf.dat”这两个档案，以确定自己的电脑是否遭感染。微软同时建议用户将浏览器的安全层级定在“高级”。（路透社）

chaiyain

（台北讯）不用开信箱、不用点选档案，只要开启网页浏览器就中毒了！这是台湾微软上周五傍晚发布的紧急重大公告，网络中出现一个名为“下载杰克”（dowload_Ject）的恶意程式，只要是微软下的网页都一网“毒”尽，而且还可修改网页内容，台湾已出现灾情，只要未下载修补程式者都难幸免。

　　“下载杰克”主要针对微软的网页支援程式IIS 5.0（Internet Information Server）的漏洞下手，目前只要是微软Windows 2000、XP的作业系统下呈现出的网页都属IIS，只要点选到有夹带这个恶意程式的网页，“自然”就会被感染。

　　台湾微软强调，只要已经下载4月份公布的MS04-011及MS04-013安全补充程式的客户，可以免于此次恶意程式的攻击，并呼吁所有客户立即使用“自动更新”功能随时更新程式，或立刻下载MS04-011及MS04-013补充程式，以确保电脑使用的安全。

　　被“下载杰克”攻击的网站，其网页将会被修改并且被植入恶意程式码，网友造访这座网站时，使用的Internet Explorer浏览程式如果没有更新，就会被植入恶意程式码。因此网友也应立即下载更新程式，并将浏览器安全等级提高。

　　“下载杰克”可说是毒性超强，上周五下午已有部分台湾企业的网站中招，台湾微软并提供http://www.microsoft.com/taiwan/security011.asp程式更新网址。（蕃薯藤网）