http://udn.com/NEWS/INFOTECH/INF3/2097107.shtml 「下載傑克」 小心！一點網頁就中毒 【記者祁安國／報導】 不用開信箱、不用點選檔案，只要開啟網頁瀏覽器 就中毒了! 這是台灣微軟昨日傍晚發布的緊急重大公告 ，網路中出現一隻名為「下載傑克」（dowload_Ject) 的惡意程式，只要是微軟下的網頁都一網「毒」盡，而 且還可以修改網頁內容，目前國內已出現災情，只要未 下載修補程式者都難倖免。 「下載傑克」主要針對微軟的網頁支援程式 IIS 5.0( In-ternet Information Server)的漏洞下手 ，目前只要是微軟Win-dows2000、XP的作業系統下呈現 出的網頁都屬IIS，只要點選到有夾帶這隻惡意程式的 網頁，「自然」就會被感染。 台灣微軟強調，只要已經下載4月份公佈的MS04-011 及MS04-013安全補充程式的客戶，可以免於此次惡意程 式的攻擊，並強烈呼籲所有客戶立即使用「自動更新」 功能隨時更新程式，或是立刻下載MS04-011及MS04-013 補充程式，以確保電腦使用的安全。 被「下載傑克」攻擊的網站，其網頁將會被修改並且 被植入惡意程式碼，網友造訪這座網站時，使用的 Internet Explor-er瀏覽程式如果沒有更新，就會被植入 惡意程式碼。因此網友也應立即下載更新程式，並將瀏覽 器安全等級提高。 「下載傑克」可說是毒性超強，昨天下午已有部份企 業的網站被「駭」，台灣微軟並提供 http://www.microsoft.com/taiwan/security 011.asp 程式更新網址。同時建議用戶使用網際網路防火牆、啟動 自動更新功能、使用最新的防毒程式，並更新病毒碼定義 ，以遠離駭客威脅。 【2004/06/26 民生報】 http://udn.com/NEWS/INFOTECH/INF3/2097958.shtml 「下載傑克」漏洞有三 解毒缺一 【編譯洪伯昌/美聯社紐約二十五日電】 微軟25日傍晚將「下載傑克」病毒的威脅列為「嚴重 等級」（critical），呼籲使用者趕緊為IE瀏覽器下載修 補程式。不過這次會讓病毒入侵的IE瀏覽器漏洞有三個， 微軟只提供了其中兩個的修補程式，另外一個洞還沒找到 補法。 微軟表示，其中兩個漏洞的修補程式，早在4月間就 公布在微軟的網站上供使用者下載，但第三個漏洞因為是 最近才發現的，目前尚未寫出修補程式，使用者只能靠調 高IE瀏覽器的「安全性」設定和關閉「JavaScript」功能 來因應。 電腦安全專家表示，目前多數防毒軟體經過更新，都 可以防止電腦被「下載傑克」入侵，但只要微軟的第三個 漏洞一天不補起來，駭客就可換個方法下毒。 至於蘋果和麥金塔電腦使用的IE瀏覽器並不受「下載 傑克」的威脅，使用Mozilla和Opera等非IE瀏覽器的網友 也不用擔心。 http://udn.com/NEWS/INFOTECH/INF3/2098728.shtml 新病毒Scob 專竊密碼、信用卡號碼 【編譯林聰毅／綜合紐約二十六日電】 美國政府的電腦安全專家警告，一種專門竊取密碼、 信用卡號碼，及其他個人資訊的電腦病毒，上周以來透過 可把流行網站轉變成病毒發送器的新技術在網路上蔓延。 由於不須靠電子郵件傳播且難以辨識，為害之烈恐甚於以 往的病毒。 美國國土安全部電腦緊急應變小組（CERT）說，這種 名為「Scob」的病毒利用微軟IIS軟體的瑕疵，攻擊數百 個網站，被認為比先前造成重大災情的「殺手」 （Sasser）或「疾風」（Blaster）病毒更危險。 Scob是病毒撰寫者在電子郵件和網路以外，另外一種 散播惡意程式碼的方法。Scob利用微軟產品的三項瑕疵， 可能難以偵測。微軟安全程式經理杜魯斯 （Stephen Toulouse）說，已在4月公布修護其中兩項瑕 疵的更新軟體，但第三項瑕疵是最新發現，尚未找到修補 方法。 他建議電腦使用者取得微軟產品以及防毒、防火牆程 式的最新安全更新版。對於還找不出修補方法的瑕疵，使 用者也應打開微軟網路瀏覽器的安全裝置至最高層級。使 用者也可關閉在微軟瀏覽器的「JavaScript」功能，但如 此做可能限制某些網站的功能。 這種病毒不會影響麥金塔版的網路瀏覽器，也不會透 過Mozilla與Opera等非微軟瀏覽器散播。使用者可以在電 腦上搜尋「Kk32.dkk」或「Surf.dat」等檔案，看看是否 遭受感染。 受感染網站會把使用微軟網路瀏覽器的用戶連結到含 有病毒的網站，使駭客能記錄用戶鍵入的資料，包括密碼 、信用卡及社會安全碼在內。這個程式碼便把這類資訊以 電子郵件寄給匿名的駭客。 網路安全業者賽門鐵克公司（Symantec）資深工程主 管休格（Alfred Huger）說，受感染的伺服器就是利用微 軟探險家（Explorer）瀏覽器，在造訪受感染網站者的個 人電腦安裝一種木馬程式病毒。他說，這種病毒會讓用戶 誤認在瀏覽想上的網站，「根本不知道已被引導至另一個 網站」。 美國電腦緊急應變小組警告，「任何網站，甚至是用 戶信賴的網站，都可能經由這種活動受到感染，然後可能 帶有惡意程式碼。」 【2004/06/27 經濟日報】 http://udn.com/NEWS/INFOTECH/INF3/2098691.shtml 新病毒「下載傑克」 悄悄竊取資料 【編譯洪伯昌／綜合報導】 電腦安全專家25日發出嚴重警告，網路出現一隻名為 「下載傑克」（Download.Ject）的病毒，偷偷埋伏在一 般網頁中，網友只要拜訪網站，就會中毒，而且和以前利 用e-mail散布的病毒不同，這個病毒不會發出警告或顯露 任何徵兆，但會悄悄的從個人電腦盜取信用卡號、銀行和 電子郵件的帳號及密碼，回傳給駭客。 這個又名Scob的電腦病毒無聲無息，不靠電子郵件或 網路技巧，而是直接感染大量網站，播毒型態前所未見， 只要是一般商業和政府機構的網站，甚至是網友每天必逛 的網站，都可能成為播毒的幫凶，不見得逛色情網站才會 「中標」，令人防不勝防。電腦安全專家表示，它可能比 前一陣子肆虐的「殺手」（Sasser）或「疾風」 （Blaster）更加危險。 「下載傑克」主要針對微軟的網站伺服器程式 IIS 5.0（Internet Information Server）的漏洞下手。 病毒作者先毒害使用IIS架站的網站，在網頁中加入惡意 的原始碼，接著網友只要點進網頁，就會自動連上一個俄 國網站下載木馬程式，駭客再利用木馬程式偷偷記錄網友 的按鍵動作，竊取資料。 微軟呼籲使用者趕緊為Windows作業系統下載修補程 式，更新防毒和防火牆軟體，並將IE瀏覽器的「安全性」 設定調到最高的「高安全性」等級。另外，網友也可以關 閉IE瀏覽器的「JavaScript」功能，缺點是無法使用部分 網站的進階功能。 網友也可以搜尋自己的電腦上有沒有名為「Kk32.dll 」或「Surf.dat」的檔案，來判斷是否中毒。假如不幸「 中標」，主要防毒軟體業者的網站已提供解毒程式供網友 下載。 電腦專家目前仍在研究駭客是如何神不知、鬼不覺把 上百、甚至上千個網站變成毒站。他們擔心，未來假如有 心人士利用這種新技術寄發垃圾郵件或發動大規模網路攻 擊，災情將更慘重。 【2004/06/27 民生報】 -- 從 IE 跳槽 Mozilla Firefox 的十三個理由 http://noellab.net/ernest/tavi/BC_MF13Reasons 101件 Mozilla 能但 IE 不能的事 http://blog.cyberjos.idv.tw/space/101thingsMozilla Mozilla@Taiwan http://www.csie.ntu.edu.tw/~r91034/mozilla/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.204.167.208