新頭殼newtalk 2013.03.14 胡華勝/台北報導 最近個人電腦資訊安全出現一個攻擊猛烈的間碟程式MiniDuke 這個間諜程式在不到2週的時間劫持了59台電腦，包含23個國家的政府組織 研究機構及私人公司都受到攻擊。 台灣微軟在定期發布的資安資料中指出，MiniDuke 不同於以往的惡意程式 它有2點獨特之處 第1、它體積小，只有20KB，比目前多數的間諜程式小上許多。 第2、MiniDuke 使用組合語言 (Assembler) 撰寫，這在一般的惡意程式中相當罕見。 許多人發現在Facebook上帳號被盜用，濫發邀請讓許多人莫名其妙的被加入特定社團 這個間碟程式也是類似破壞，主要在盜取社群網站帳號後開啟該程式。 微軟資安人員指出，MiniDuke會冒充成機構或個人寄送含有PDF附件的電子郵件， 這是一種魚叉式網路釣魚手法，這個惡意PDF檔案利用最近已修補的Adobe Reader 9/10/11安全 漏洞來發動攻擊。一旦使用者開啟這個PDF檔案後，系統會自動下載惡意軟體 並連結到特定的Twitter 帳號，之後MiniDuke便能夠在未經使用者允許的情況 得到使用者的Twitter 帳號，並透過加密的檔案開啟其他後門程式，讓駭客存取 移動和移除資料，然後透過社群網路再次傳播。 微軟表示，搭載Windows平台的個人電腦都可以透過Windows Update來更新資安防護 微軟也發行新版的Microsoft Windows 惡意軟體移除工具 (此工具僅僅是感染後的移除工具與防毒軟體不同)，可以移除MiniDuke這個間碟程式。 微軟建議，日常使用者仍建議使用防毒軟體，並且不要隨意打開不明的檔案。 新聞出處： http://newtalk.tw/news/2013/03/14/34527.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.255.171.28 ※ timshan:轉錄至看板 Gossiping 03/14 17:38