新病毒「下載傑克」 無徵兆網上劫財

【編譯洪伯昌/綜合報導】
電腦安全專家25日發出嚴重警告，網路出現一隻名為「下載傑克」（Download.Ject）的病毒，偷偷埋伏在一般網頁中，網友只要拜訪網站，就會中毒，而且和以前利用email散布的病毒不同，這個病毒不會發出警告或顯露任何徵兆，但會悄悄的從個人電腦盜取信用卡號、銀行和電子郵件的帳號及密碼，回傳給駭客。

這個又名Scob的電腦病毒無聲無息，不靠電子郵件或網路技巧，而是直接感染大量網站，播毒型態前所未見，只要是一般商業和政府機構的網站，甚至是網友每天必逛的網站，都可能成為播毒的幫凶，不見得逛色情網站才會「中標」，令人防不勝防。電腦安全專家表示，它可能比前陣子肆虐的「殺手」（Sasser）或「疾風」（Blaster）更危險。

「下載傑克」主要針對微軟的網站伺服器程式IIS 5.0（Internet Information Server）的漏洞下手。病毒作者先毒害使用IIS架站的網站，在網頁中加入惡意的原始碼，接著網友只要點進網頁，就會自動連上一個俄國網站下載木馬程式，駭客再利用木馬程式竊取資料。

微軟呼籲使用者趕緊為Windows作業系統下載修補程式，更新防毒和防火牆軟體，並將IE瀏覽器的「安全性」設定調到最高的「高安全性」等級。另外，網友也可以關閉IE瀏覽器的「JavaScript」功能，缺點是無法使用部分網站的進階功能。網友也可以搜尋自己的電腦上有沒有名為「Kk32.dll」或「Surf.dat」的檔案，來判斷是否中毒。

【2004/06/26 聯合晚報】

四月份的HOT FIX沒裝的IIS網站就有可能中獎成木馬發送中心
MS官站偵測與解法for IT人員
http://support.microsoft.com/?kbid=871277