網上驚現超強病毒 4種聊天工具皆成傳播渠道
http://news.pchome.com.tw/science/i...0200250357.html

【賽迪網訊】11月29日，瑞星全球反病毒監測網率先截獲一個可通過QQ、MSN、UC、POPO四種中國主流聊天軟件傳播的木馬病毒，並命名為“武漢男生變種Q（Trojan.Lmir.WhBoy.q）”。據瑞星反病毒專家蔡駿介紹，這個病毒是“武漢男生”病毒的最新變種，可以偷竊用戶的“傳奇”游戲賬號和密碼。根據病毒發送的消息來看，病毒作者應該是使用繁體中文的華人。

“這是全球第一個同時利用QQ、MSN、POPO2004、UC四種即時通訊軟件進行傳播的木馬病毒。這個病毒編寫的相當智能化，充分利用了人們的心理特點。原來的這一類病毒往往會盲目發送病毒網址，而這個病毒不同，隻有好友跟中毒用戶說話后，它才會隨機向這些用戶發病毒網址。比如，我中毒之后跟你QQ聊天，病毒偶爾夾雜一句‘經典啊~既然有?傺?的人,哈哈,笑死人了,快看啊http://www.XXXX2005.com’，你肯定以為這句話是我說的，這樣你就會很容易上當。”蔡駿分析說，利用人們在網絡交往裡的心理弱點欺騙用戶上當，已經成為最近流行的病毒的共同技術特點。

利用多種聊天軟件，且具有很好的心理欺騙性，病毒的這些特性使得它的傳播速度可能會非常快，目前瑞星客戶服務中心已經接到用戶求助。根據瑞星技術部門的分析，病毒發送的消息可能為：“你等一下啊,我在?俑??站看別人???????呢,你也一?w來啊http://www.XXXX2005.com”、“經典啊~既然有?傺?的人,哈哈,笑死人了,快看啊http://www.XXXX2005.com”等等，當系統存在漏洞的用戶瀏覽此病毒網址之后，就會中毒。

病毒還會使多種反病毒軟件運行不正常，同時會在后台運行，試圖竊取用戶的“傳奇”游戲賬號和密碼，將其通過郵件發送到病毒作者指定的郵箱。蔡駿建議說，近期利用聊天軟件傳播病毒網址，伺機侵入用戶電腦的木馬病毒很多，用戶要注意彌補自己的計算機系統，打上系統補丁，注意升級自己的殺毒軟件，上網聊天或玩游戲的時候要打開殺毒軟件的即時監控功能，以免被病毒感染。（n107）

這東西有沒有超強
我並不清楚
但可以確認的是
不要亂下載亂連結莫明其妙的東西
就算非常好奇
一定要再三確認有做好保護
不然中毒解不掉還好
資料被覆蓋或機密外洩就沒救了

另
除了IE不會有7之外
win2000也不會有sp5了
等了一年多
終於還是讓我失望了
真的是很天才的策略
要不是有SUS
UPDATE時真的很想殺人

NEW! WINDOWS UPDATE 12/2
KB834707
KB867801
KB889293
部份新增/部份更新
主要是IE安全補強

~~CUT~~
另
除了IE不會有7之外
win2000也不會有sp5了
等了一年多
終於還是讓我失望了
真的是很天才的策略
要不是有SUS
UPDATE時真的很想殺人

----------------------------

看來以後SUS會變成很重要了...
因為有消息傳出明年台灣M$打算引進合法軟體登記序號計畫
http://tw.news.yahoo.com/041201/43/17lu6.html

微軟：台灣明年將引進合法軟體登記序號計畫


【中央社 記者韋樞台北一日電】 軟體盜版在某些國家或地區是很嚴重的問題，
台灣微軟表示，微軟產品被盜版機率非常高，
因此微軟正在亞洲地區試驗推行微軟進階計畫(Microsoft Advantage Program)，
也就是讓合法購買軟體的消費者上網登記序號後才能更新程式，
預計最快明年在台灣引進這項試驗計畫。

台灣微軟前端平台暨資訊工作者事業部副總經理陳國桂表示，
目前IE(Internet Express)瀏覽器､視窗(windows)以及辦公室作業系統 (Office)
使用率在全球超過九成，不過盜版問題嚴重，因此微軟從11月起在中國大陸、
香港、新加坡試驗第一階段的微軟進階計畫。

根據今年商業軟體聯盟 (BSA)進行全球盜版率調查，2003年全球平均盜版率
36%，因為盜版而損失的金額高達290億美元(新聞)。其中，中國大陸是盜版天堂，
盜版率高達92%，台灣的盜版率則為43%，
比亞太地區平均盜版率53%低了10個百分點，但亦造成1億3900萬美元
(約新台幣48億6500萬元)的經濟損失。

陳國桂指出，這項計畫是針對某些地區的試驗，
當WINDOWS用戶購買合法軟體後，必需上網登記軟體序號，才能更新程式，
此舉是保障合法用戶權益，及避免用戶使用來路不明的軟體造
成電腦產生相容度有異或操作上的狀況。

這項計畫將於第一階段試驗結束後進行用戶滿意度的評估，
再展開第二階段的全球追蹤計畫，台灣最快在明年引進這項試驗計畫。931201



這個是最近的消息...

紅色的哪一段我覺得很好笑...
錯都是別人...

另外 IE沒7...
也沒什麼好驚訝的..
畢竟IE出來那麼多年了
也該換個名字 換個臉再跟大家見面啦
這個不是一向都是M$的作風嗎?

微軟被迫提前釋出IE修補程式
http://taiwan.cnet.com/news/softwar...20094652,00.htm

CNET新聞專區：Robert Lemos　　02/12/2004

微軟公司週三發佈了一款IE修補軟體，修正一處已經被公開一個月之久的安全漏洞。該安全漏洞已經被駭客用來傳播病毒和發動橫幅廣告攻擊。

被微軟稱作「IE元素漏洞」(Internet Explorer Elements flaw)的該安全漏洞先前被安全廠商稱之為「iFrame」漏洞。如果用戶使用系統管理員權限登入系統，它能夠使駭客控制用戶的PC。大多數家庭用戶都以系統管理員權限登入Windows PC。

微軟一名代表表示，微軟提早發佈了該修補軟體(原先是排定在12/7)，原因是它已經被駭客用來威脅用戶電腦系統的安全。

微軟安全反應中心的安全計畫經理Stephen Toulouse表示，「這是我們作出如此決定的重要因素之一。」

只要用戶點選某一個網頁鏈結，駭客就能夠完全控制用戶的PC，在系統上任意安裝軟體，查看、修改、刪除資料，建立新帳戶。

該IE漏洞顯示，駭客越來越喜歡利用最新被發現的安全漏洞，非法地控制用戶的PC。11月初在網際網路上出現的Bofra.A和Bofra.B二種病毒都利用了該漏洞進行傳播。

另外在上周，網路入侵駭客還攻破了Falk公司的至少一台廣告伺服器，對包括Register在內的Falk客戶發動攻擊。

「IE元素漏洞」影響安裝IE 6的電腦，但對已經升級到Windows XP SP2的系統沒有任何影響。Toulouse表示，Windows XP SP2的下載次數已經超過了1.3億次。

用戶可以從微軟的安全網站上下載最新版本的IE 6修補軟體，也可以透過「Windows Update」服務獲得該軟體。

正是本次windows update解決的問題

BitTorrest伺服器遭攻擊
http://taiwan.cnet.com/news/softwar...20094644,00.htm

CNET新聞專區： Robert Lemos　　02/12/2004

根據Torrent網路中心LokiTorrent指出，BitTorrent下載的追蹤伺服器受到龐大的資料溢載攻擊。

這些攻擊顯然是針對集中化的BitTorrent目錄而來──這是網友用來在檔案交換網路內尋找電影、音樂，及其他內容的工具。根據BitTorrent的追蹤網站LokiTorrent週三的公告指出。

「 今天我們有大量的DDoS（分散式服務阻斷）攻擊，持續了將近10小時。」網站上的公告指出。「這次攻擊的目標不只我們，因為其他許多torrent網站也同樣受害。我們重新開張並不意謂著這些攻擊不會再發生，但至少表示我們已經採取步驟避免進一步攻擊的發生。」

BitTorrenet的技術讓網友可以從P2P網路的各種電腦裡下載檔案。一但某個檔案的片段在PC內快取儲存，這套系統就會讓別的使用者也可取得，以加速下載。雖然其散播方式是共享的，但是這項技術要靠集中化的追蹤伺服器將下載者的軟體引導到不同的檔案片段，這些片段可能存放在不同的使用者電腦上。

分散化的特性多少讓BitTorrent較難受到攻擊，但也讓追蹤伺服器的防護更加重要。

鎖定分散技術的線上攻擊這並不是第一次。網站快取服務商Akamai今年稍早也遭受大量資料的攻擊。

其他網路受BitTorrent攻擊影響有多大不得而知，LokiTorrent的代表及BitTorrent的創辦人Bram Cohen未能立即回覆本篇報導。(郭和杰)

well~
這種事件其實是可以預見的
大家不要太意外
只是說頻寬就已經不足了
還有人這麼愛用過載式攻擊
真的是很沒頭腦

蘋果發布Mac OS X補丁 修復17處安全漏洞
http://news.pchome.com.tw/science/i...0200250566.html

【賽迪網訊】12月6日消息稱，蘋果公司日前發布了一款客戶端和服務器Mac OS X系統的補丁程序。公司表示，該款補丁程序修復了Mac OS X操作系統所存在的17處安全漏洞。據悉，這於是蘋果公司5周以來發布的第二款安全補丁。

根據蘋果發布的一份建議報告顯示，存在於Mac OS X操作系統中的這17處安全漏洞可能導致敏感數據丟失、授權擴大、拒絕服務攻擊和非法系統入侵等。

據蘋果公司透露，有近1/3的漏洞都與開放源碼的Apache網絡服務有關。其中，Apache和mod_ssl中的漏洞允許黑客在錯誤日志文件中加入惡意代碼，繞過一些安全限制，獲得特殊授權，從而非法侵入計算機系統，發動拒絕服務攻擊，最后導致系統崩潰。

此外，該款補丁程序還修復了Appkit中的整數溢出和TIFF范圍檢查錯誤，PostScript向PDF轉換時的緩存溢出，QuickTime Streaming Server可能引發的拒絕服務攻擊，以及Safari網絡瀏覽器中的偽裝URL攻擊。

盡管蘋果公司並沒有向微軟那樣將這些漏洞的危險程度進行定級，但公司仍提醒用戶，盡快下載該款補丁程序。用戶可以到蘋果公司的支持站點下載，鏈接如下：http://docs.info.apple.com/article.html?artnum=61798 。（n102）

OSX的用戶記得要檢查更新

不知道是不是真的
IBM要把PC部門賣給中國聯想...
嗚啊~品質會不會下降啊?
假如成真
之前的IBM PC保固會不會出問題?

戶政所電腦癱瘓 都怪垃圾信
http://tw.news.yahoo.com/041208/19/18fo7.html

【中時電子報 】 蕭承訓／台北報導男子藍國祥為了替自己經營的「台糖生物科技宅配通」和「多寶台鹽網路生技館」網站行銷，竟然利用網路發信軟體系統，侵入某軟體公司主機，大舉發送廣告郵件，造成該公司所管理的許多戶政機關網路系統癱瘓，刑事局偵九隊追查後，查出是「垃圾」郵件惹禍，並非遭到駭客攻擊，

警方表示，目前國內並未對大量寄發垃圾信件訂出處罰規定，而藍嫌的作為因為係以電腦程式干擾他人的電話主機及其相關設備，造成基隆、桃園等地戶政事務所的損害，昨天依刑法妨害電腦使用罪將藍嫌移送法辦。

刑事警察局偵九隊是在今年九月接獲一家軟體公司黃姓負責人報案，指稱該公司所營運維護的網站遭不明人士入侵，導致該公司的客戶電腦主機嚴重當機和癱瘓。

經查這些公家機關及公司，包括有基隆市的某戶政事務所及桃園縣內多達九個戶政事務所的網路系統癱瘓，這些外侵動作，造成各戶政事務所網站及電子郵件系統暫時關閉；同時戶政事務所提供民眾的線上申請，無法提供服務，嚴重影響民眾權益。

刑事局追查後，發現這些電腦系統係遭所謂「阻斷式服務」攻擊，意即攻擊者在極短的時間內發送大量網路封包至受害主機，使得受害主機之網路頻寬及系統資源不堪負荷而中斷或超載，導致原本提供之正常服務連線變慢甚至完全癱瘓。

警方分析受害主機之稽核檔紀錄，查出是四十七歲的男子藍國祥使用網路發信軟體，並在未經許可下利用受害主機的系統資源及網路頻寬大量散發廣告郵件以行銷其所經營的「台糖生物科技宅配通」網站及「多寶台鹽網路生技館」網站，造成受害主機及網路頻寬無法負荷而癱瘓。

藍嫌向警方表示，他因為長期失業，為尋求事業的第二春，加入某直銷公司，從事電子商務買賣，而該直銷公司所代理的產品包括台糖和台鹽等商品，然後他便以透過網路購得的「網路名單」，大量寄發廣告電子郵件，吸引消費者購買這類商品。

藍嫌說，的確有民眾因為看到這些****信件主動和他聯絡買賣這些產品，也發揮了廣告的效應，只是他不知道這樣觸法。

被入侵就是被入侵
並非所謂DOS攻擊
講什麼543都來不及了
被入侵架站
藉其頻寬與固定ip位置送廣告信
而這個苦主剛好是政府機關系統代管商
隨隨便便就可以破除防禦
還可架站送信
那還有什麼不能做的
可見現今資安問題之嚴重
以後重要資料代管商通通都要列管
強制符合bs7799或其他公認資安標準
不然將處以巨額罰款
....這是幻想

SMS.AC免費送簡訊，有詐！
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=5151

SMS.AC免費送簡訊，有詐！
　李怡志／台北報導

　台灣許多網路使用者這幾天都收到了朋友從sms.ac這個網站寄來的邀請函，看到可以免費發送簡訊，上網填了資料，然後才發現網站申請資料中有「陷阱」，引誘網友留下Hotmail或Yahoo免費信箱的帳號、密碼，然後會大量寄發邀請函給通訊錄中的所有朋友，這種類似病毒的行銷手法，已經對使用者造成很大的困擾。

　Sms.ac是一個老牌的網路免費簡訊網站，在國外擁有相當多的使用者，登記之後每天可以傳送一定數量的免費簡訊，但由於台灣的電信業者無法配合，所以幾年來在台灣的網路社群中並不知名。

　最近幾天，台灣的網友陸續收到從sms.ac寄來的邀請函，有的人一天可以收到4、5封，相互詢問的結果，原來都是因為英文不太好，申請表單一時沒看清楚，所以上了sms.ac的當！

　在sms.ac的申請表第2頁中，告訴使用者只要輸入Hotmail或Yahoo的帳號跟密碼，就能夠看到還有誰可以被聯繫，但是輸入了資料後，sms.ac就會代替申請者自動發送邀請函給通訊錄上的所有人，是典型的「病毒式行銷」。

　從事金融業的林小姐昨天早上收到了倫敦朋友的邀請函後，也上網申請，並乖乖地留下Hotmail的帳號跟密碼，後來她上網一查，才發現 sms.ac竟然幫她發了170封邀請函，而且Hotmail的通訊錄發送一次，MSN Messenger的通訊錄也發送一次，讓他覺得十分「嚇人！」

　擔任記者的藍小姐昨天同樣收到了邀請函，跟林小姐一樣，因為「一時頭昏、沒看清楚」，就把Hotmail的帳號、密碼乖乖交給素昧平生的 sms.ac，她後來上網查，發現sms.ac利用她的Hotmail發送了152封信，當她打算「懸崖勒馬」，警告通訊錄上的朋友不要理會邀請函時，才發現她當天發送信件的數量已經超過Hotmail上限。

　更讓藍小姐覺得尷尬的是，sms.ac竟然連MSN Messenger上面不太熟或是被封鎖的名單也寄送邀請函，一旦這些人全部加入，等於強迫公開自己的人脈及社群，而他為了更改Hotmail的密碼，花了整整二個小時，「驚魂了一整個早上！」

　台灣微軟公司MSN事業處網路服務部協理郭怡君提醒，所有Hotmail的用戶都應該將自己的密碼當成「最高機密」，除了在微軟的 Hotmail或MSN.com之下，不應該將密碼提供給其他人或是網站，否則帳號及密碼一旦落入有心人士手中，不但會影響個人隱私，更可能拿來進行不法活動。

　另一方面，郭怡君也表示Hotmail會管理每個用戶每天發送郵件的上限，避免Hotmail用戶濫發垃圾郵件，一旦讓sms.ac取得帳號、密碼代發邀請函之後，使用者的帳號可能就因此被凍結一天，也會造成不便。

　而sms.ac另一個讓使用者恐慌的功能則是「社交軟體」（Social software）的機制。所謂的社交軟體，就是讓網路的使用者可以看到自己的朋友在網路還有哪些朋友，透過這種管道，擴大自己的人脈圈。但如果使用者在無意中讓sms.ac發送邀請函給通訊錄上的所有朋友之後，這些朋友之間也有機會互相認識，這其中可能也包含了因為私人感情、工作競爭、生意往來等等，原本不應該相識的朋友。

再三重申
不管是什麼理由
自己的密碼絕對不能輕易洩漏
這可不像一般中毒中木馬狀況
就算重灌也沒辦法解決的

微軟下周發佈Windows修補程式
http://taiwan.cnet.com/enterprise/t...20094867,00.htm

CNET新聞專區：Robert Lemos　　2004/12/10

本週四微軟公司宣佈，它將於下周發佈修正5個Windows 漏洞的修補軟體。

微軟表示，它將於12月14日發佈修正Windows 作業系統漏洞的修補軟體。正常情況下，微軟在每個月的第二個星期二發佈修補軟體。但如果出現緊急情況，微軟也會臨時發佈修補軟體。本月早些時候，微軟就發佈了一款修正IE中一個高度危急安全漏洞的修補軟體。

微軟指出，在即將修正的Windows 漏洞中，沒有一個漏洞被認為屬於「危急」級別，最高的威脅評級為「重要」。但微軟沒有公佈這些漏洞的詳細資料。

美賓州大學建議學生避開IE
http://taiwan.cnet.com/enterprise/t...20094865,00.htm

CNET新聞專區：Jim Hu　　2004/12/10

賓州大學以安全危險為由，建議學生放棄使用IE瀏覽器，改用 Firefox 、Safari等其他瀏覽器。

在12月8日發送給學生的一份通知中，賓州大學資訊技術服務部門建議，學生應當下載、使用其他瀏覽器軟體，降低因微軟軟體漏洞而受到攻擊的危險。

該大學指出，媒體報導以及設在卡耐基- 梅隆大學的電腦緊急情況回應小組的一系列警示是它提出這一建議的原因。

賓州大學資訊技術服務系女發言人Robin Anderson在接受採訪時表示，「我們並沒有讓學生完全拋棄IE，因為在作業系統升級時需要用到IE，我們只是告訴學生，還有其他的瀏覽器軟體可供使用。」

微軟公司表示，網路用戶在瀏覽器軟體方面有其他選擇，它已經在網路安全方面投入了鉅資。微軟的一名代表在一份電子郵件聲明中說，儘管IE由於其獨特的價值而受到數以億計的用戶的青睞，但我們注意到一些用戶仍然會選擇其他瀏覽器軟體。

賓州大學的建議使過去數個月來被發現的IE安全漏洞受到注意。今年秋，IE被發現近二打的安全漏洞，危險程度各有不同。

惡意程式碼作者已經在利用IE中的漏洞發動攻擊或安裝間諜軟體，當用戶點選特定鏈結時，這些攻擊就會被觸發，為駭客控制用戶的電腦打開一條通道。一旦用戶的PC被控制，駭客就可以為所欲為。

其他的攻擊還利用IE中的漏洞傳播病毒。

安全隱憂促使越來越多網路用戶選擇其他瀏覽器，如Firefox 、Opera 、蘋果公司的Safari。儘管IE仍然以90% 的市場佔有率在瀏覽器市場上一枝獨秀，但Firefox 的市場佔有率仍然在不斷提高。

但是，惡意程式碼的作者正在擴大他們的攻擊範圍。昨天，一家安全公司發現，包括IE、Firefox 、Opera 、Safari在內的瀏覽器軟體中的一個通用功能存在安全漏洞，能夠被用來發動攻擊。

Anderson表示，賓州剛剛結束了一次為期二個月的電腦安全教育活動，建議學生下載防火牆和防毒軟體，定期地安裝作業系統的升級軟體。

她表示，「更換瀏覽器軟體是眾多抵禦攻擊方法之一。」