本文引用自ly98computer - 高一忠 資訊安全 part3 防毒軟體專題報告
4號林育安─彙整資料、打字
17號戴呈宇─相關新聞
26號張簡慈濘─官方網站
32號楊珈伃─產品logo
接下來才是報告的內容, 請依照下列格式依序排列
1. 防毒軟體名稱: 趨勢科技〈日本〉
2. 官方網站: http://tw.trendmicro.com/tw/home/
3. 產品logo:
4. 最新版軟體畫面:
5. 產品特色:1 將80%影響電腦速度的主要原因從電腦中排除 2 大幅降低記憶體使用量及CPU的負擔
6. 最近相關新聞:
Stuxnet 蠕蟲惡意程式專攻自動化生產與控制(SCADA)系統而來 趨勢科技籲公共基礎建設電腦系統需優先小心防範
【2010 年 10 月6日台北訊】資訊安全廠商趨勢科技今日針對一隻已經危害全球各地許多電腦、名為Stuxnet的蠕蟲惡意程式提出嚴重警訊。該惡意程式的特徵是會自動自我複製,其主要攻擊目標是例如發電廠、煉油廠中的自動化生產與控制(SCADA)系統,同時SCADA系統的主要製造商西門子公司亦已警告客戶該隻惡意程式會藉由 USB設備和網路共享進行漫延。
趨勢科技資深技術顧問簡勝財指出,這是世界上首隻攻擊西門子SIMATIC WinCC與PCS 7系統的病毒,目的在取得WinCC SQL Server登入SQL資料庫的權限。其利用了微軟所公告一可允許遠端執行程式碼的MS10-046 Windows 系統漏洞進行散佈。建議用戶盡快更新部署,若無法立即更新者,可參考微軟所提供解決方法的文章:http://support.microsoft.com/kb/2286198。
簡勝財進一步表示若為趨勢科技的用戶,只要是病毒碼已經更新至7.353.00以上或在趨勢科技「主動式雲端截毒技術」(Smart Protection Network) 的保護下即能避免被攻擊。
趨勢科技最後提醒民眾不要隨便在網路搜尋該病毒名稱「Stuxnet」,因為發現有駭客利用搜尋引擎優化的手段,將有內含病毒的網頁連結放在檢索結果之最前面幾筆以吸引點選,除非是受信任的網站否則切勿輕易點選連結。
全新的網路危險攻擊現身!一分鐘連線 800 個網址嘗試下載惡意程式
【2010 年 10 月 8 日台北訊】趨勢科技今日提出警告,一個類似網域名單產生技巧的全新威脅已在網路上現身。根據趨勢科技病毒研究人員的分析,此隻名為 PE_LICAT.A的惡意程式檔案會利用一種網域名稱演算法來產生網域(URL)名單,以便從網際網路上的各種不同位置下載惡意檔案到電腦中執行。
LICAT會產生一個網域URL 名單來做為後續惡意檔案的下載來源,而網域名單的產生是透過一個亂數函式,根據每一台電腦系統目前的日期和時間 (UTC全球標準時間) 計算而來,並且每分鐘會產生800個不同的URL 為 傳播的途徑。
當感染電腦執行 LICAT 惡意檔案時,惡意程式碼就會隨機產生 800個網域URL名稱,接著,它會嘗試連線至網域名稱指定的URL,並下載及執行隱藏於 URL 中的惡意程式,如果下載或執行不成功,其就會針對其它URL繼續嘗試,直到滿 800 次為止。此方法不僅能夠讓惡意程式持續不斷更新,而且,就算其中的一些URL遭到資安廠商封鎖,還有其他網域可以取代, 以提高感染機率。
趨勢科技資深技術顧問簡勝財表示,從 PE_LICAT.A 的程式碼來看,其下載含有惡意程式的檔案在執行之前會先經過檢查,已遭感染的電腦系統,在 PE_LICAT.A 每次執行時都有可能下載其它更多的惡意程式到系統內,除了造成電腦效能影響之外,最大的隱憂在於造成個人及企業資料外洩的風險。
此波攻擊目前除在美國及歐州造成影響,並有向亞洲漫延之情況發生。趨勢科技的用戶目前已可透過趨勢科技主動式截毒技術 Smart Protection Network™ 獲得適當的保護,請更新至最新病毒碼以偵測並攔截上述的檔案感染程式。
7. 試用版下載點(台灣)
8. 試用期:30天
9. 價格: 1690<一年(線上下載版)>
留言列表
