Created: 2009-02-13 14:46:20
以下是第二篇的「十個助你避開攻擊威脅的方法」。
啟動應用程式和操作系統的自動更新、經常保持狀態為最更新的,並定期在供應商的官方網站上檢查是否有產品更新。
這一點是非常重要的,就好像最近爆發的Conficker病毒,它是一個利用近期發現的Windows操作系統漏洞(MS08-67)作攻擊的網絡蠕蟲。該漏洞存在於系統的遠端執行程式碼(RPC)部份,攻擊者可以利用來執行遠程攻擊。正如我們在11月的威脅研究報告中提到, Conficker會嘗試下載其他廣告和惡意程式,它會,偽裝成警告視窗的廣告程式(FakeAlert)和偽裝成軟件的惡意程式(Wigon)。它不會感染烏克蘭網絡位址的電腦。另外,它會關閉Windows防火牆並在一個本機連接埠(Port)上打開一個HTTP服務。
好多人都以為,只有微軟的操作系統漏洞才會受到攻擊。詳情可以瀏覽SANS公佈的「Consensus Security Vulnerability Alert」周刊(http://portal.sans.org),概述了每週一些重要的安全漏洞。即使定期在每週二更新,你仍會發現,許多供應商的產品有漏洞需要更新。當然,所有的系統管理員都應該留意和使用這些資源。
雖然ESET可以有效地偵測Conficker,但使用者都必須要肯定自己定期從微軟下載更新,避免其他利用系統漏洞的威脅。有關漏洞的資料,可參考這裡。
David Harley BA CISSP FBCS CITP
Director of Malware Intelligence