[資安小常識] 誰是2010年1月份爆紅的惡意程式?
誰是2010年1月份爆紅的惡意程式?
根據MSRT(惡意軟體移除工具)在2010年1月份更新程式派送後三天內的清除狀況中發現, 「 Win32/Rimecud 」 打敗長期占據前三名的 「 Win32/Hamweq 」 (內含針對可移除式的儲存設備感染,並具有能透過IRC遠端控制的惡意程式)、 「 Win32/Taterf 」 (內含針對可移除式/網路型儲存設備感染,並具有竊取online遊戲密碼)以及曾經長期占據榜首的 「 Conficker 」 。由於成長與感染速度驚人,因此在短短半個月內造成全球488,090台機器感染,甚至在台灣,該惡意程式曾經感染了約19,000台的電腦,數量佔全球總數的4%。
到底甚麼原因助長
Win32/Rimecud 的擴散?除了常見的感染可移除式的設備外,也包含了透過對Yahoo Messenger/ICQ/AOL Instant Messenger/Skype 進行傳播並竊取密碼;同時間會主動透過下列P2P網絡進行後續惡意程式的下載(Ares / Bearshare / iMesh / Shareazza / Kazza / DC++ / Emule / Emule Plus / Limewire) ,堪稱手法精細毒性堅強。因此 Microsoft 強烈建議使用者下載最新版本的MSRT(惡意軟體移除工具)進行掃描清除、同時間開啟本機防火牆進行過濾、加強密碼長度與複雜性以及謹慎存取即時通訊中與網頁中的鍊結以有效維護您電腦的安全。
MSRT (惡意軟體移除工具) 連結: