透過Microsoft Video streaming ActiveX control 弱點植入KILLAV惡意程式

【2009 年 7 月7 日台北訊】資訊安全廠商趨勢科技今日針對最新一波針對Microsoft Video streaming ActiveX control（MsVidCtl）的零時差弱點攻擊提出警訊，根據趨勢科技病毒防治中心TrendLabs報告指出，此波攻擊自7月6日開始散播，至目前為止已發現有967個大陸網站含有惡意指令碼，使用者若連結點選受感染的網站將會被轉址下載一個名為JS_DLOADER.BD的惡意程式，其為含有弱點程式碼的JPG檔案，一旦成功執行，此惡意指令碼會下載另外一隻名為WORM_KILLAV.AI的惡意程式，該惡意程式會停用及關閉防毒軟體的處理程序，並在受感染的電腦系統中下載其他惡意程式，以方便執行其它如遠端搖控受感染電腦、竊取個人資料等不法行為。

受影響的軟體：

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

趨勢科技資深技術顧問簡勝財表示，由於微軟產品的使用者眾，一旦爆發大規模感染其傳播速度將不可輕忽，初步觀察此波攻擊感染之網站多為大陸地區的網址，顯見此為駭客針對地區型目標攻擊之行為，網友在上網查詢各項資料時請務必小心誤觸有害網址。

建議解決方案：

1. 趨勢科技已可偵測此病毒，用戶請更新病毒碼至6.253.00以上版本

2. 未安裝修正程式前，建議先執行微軟所提供的預防方式，以暫時避免此類型的弱點攻擊，請參考微軟：http://support.microsoft.com/kb/972890

3. 使用可過濾有害網址的防護軟體WTP Add-On，可協助封鎖可疑網址

免費下載WTP Add On拆除網頁惡意黑心連結

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪