愛耍酷的Style

今年年初公司中了Conficker (難纏的Conficker.B 變種蠕蟲！)這隻變種病毒，也跟這隻病毒對抗了一個多月= = ，我想有中過這隻病毒的網管應該會對這隻病毒恨之入骨吧，最近看到Yahoo新聞世界最強電腦病毒Conflicker愚人節再變種，提醒大家趕快更新最新的防毒軟體病毒碼跟Windows 的安全性更新。
「Conficker」現已蔓延至世界各地很多學校、醫院和政府部門，涉及超過1500萬部安裝了微軟視窗作業系統的電腦。法國海軍一批戰機也因此一度被迫停飛。上週英國國會發表內部文件，指國會的電腦網絡亦已感染了「Conficker」。
微軟公司已經組成專案小組，想盡辦法要剿滅這隻叫做Conficker或DownAdUp的病毒，還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。在找出解毒方法前，微軟警告民眾要盡快建立網絡防火牆及更新應用程式，並下載最新防毒軟體。微軟也推出了惡意軟體移除工具，協助偵測電腦是否已經中毒。

在今年一月份Conficker 變種病毒出來以後，最近也出現了具主動攻擊及自我複製特性的殭屍網路(BOTNET)，由於難以讓使用者察覺，往往造成大規模的災情。微軟特別針對目前於全世界活動頻繁的網路殭屍惡意程式，進行全面性的清除行動。電腦使用者可上網自行清除殭屍惡意程式和Conficker變種蠕蟲毒 (http://www.microsoft.com/taiwan/security/malwareremove/default.mspx)。同時，台灣微軟也發佈了安全性摘要報告與編號MS09-002~MS09-005安全補充程式。
微軟發佈兩個惡意軟體移除工具更新 清除殭屍網路與Conficker變種蠕蟲
根據研究單位與安全公司分析，Win32/Srizbi殭屍惡意程式從現身以來，已發送了相當大量的垃圾郵件，全球約46%的垃圾郵件，均是由這支惡意程式所發送。
而Win32/Srizbi更可以向控制端發送訊息確認哪些郵件地址是正確的，哪些是錯誤的，讓攻擊行為更為準確，造成的損失也就更大。因此，微軟於本月特別將Win32/Srizbi加入惡意軟體移除工具的名單之中，希望可以有效控制並遏止相關行為發生。

原文：Open redirect URLs: Is your site being abused?
發表於：2009年1月30日星期五，下午5:17
沒有人願意被惡意軟件或網絡垃圾侵擾，這正是我們都樂意遵守網站安全運營推薦方法的原因。但是否有一種方式能讓網絡垃圾製造者無需在您的服務器中設置虛擬腳本就可以利用您的網站呢？ 的確有，那就是通過濫用開放重定向網址。
網站管理員們經常會面對諸多需要幫助用戶重定向到其他頁面的情況。不幸的是，對任意目的地開放的重定向很可能被濫用。這是一個防不勝防的濫用形式，因為它充分利用了您網站的功能，而不是利用您網站的潛在缺陷或安全漏洞。網絡垃圾製造者試圖利用您的域名作為臨時登陸頁以將用戶、搜索用戶和搜索引擎誘騙到看似指向您的網站，實際上卻重定向到其垃圾網站的鏈接。
我們正在努力把濫用網址排除在我們的索引之外，但從您的角度確保您的網站沒有以這種方式被濫用也是非常重要的。您一定不希望您域名上的鏈接把用戶帶到一些充斥著色情圖片、惱人病毒、惡意軟件以及欺騙性企圖的網頁上來。網絡垃圾製造者會生成鏈接，並使之出現在搜索結果中，而這些鏈接往往指向那些您不想與之有任何瓜葛的垃圾網站。
最近這種濫用比較普遍，所以我們想讓您和其他網站管理員們對此有所瞭解。首先，我們將舉出一些重定向被濫用的例子，隨後我們將探討如何發現被濫用的網站以及如何對此進行處理。

大家應該有發現最近更新文章的頻率變的很低吧，之前幾乎天天會更新部落格，最近可能變得兩三天才會更新一次，一方面可能是有點懶^^" 另一方面是因為上個月在準備考試在加上1月6號公司電腦中毒，上個月幾乎是疲於抓毒跟準備考試@@
而公司電腦中毒沒多久就發現到我們中了Conficker.B這隻病毒上網查了一下發現Conficker.B是由Conficker.A 變種出來的新病毒。

在回顧10月23日，微軟(Microsoft)以非常罕見的方式，緊急發佈了MS08-067安全性公告，為的正是拉起紅色警報，呼籲Windows用戶宜全面戒備，及早防堵潛藏於Windows Server服務當中的遠端執行程式碼弱點，而微軟、賽門鐵克也不約而同察覺到，已有利用該漏洞作惡的網路蠕蟲開始流竄，兩家業者分別將之命名為 Win32/Conficker.A、Downadup；事後證實，此一蠕蟲果真十分難纏，近期發動攻擊之頻率明顯攀升，為免事態進一步擴大，微軟再度提出呼籲，用戶應儘快下載並安裝MS08-067修補程式。

T-Mobile G1手機剛剛推出幾天時間，一些安全人員就發現了這款手機中採用的GoogleAndroid軟件中存在一個嚴重的安全漏洞。
一位安全研究人員Charles A. Miller本星期向Google通報了這個安全漏洞。他說，他現在公佈這個安全漏洞是因為他認為手機用戶一般都不知道日益高級的智能手機面臨這連接到網際網路的PC的同樣的威脅。前美國國家安全局計算機安全專家Miller指出，攻擊者利用Android軟件中的這個安全漏洞能夠欺騙G1手機用戶訪問一個陷阱網站。
G1手機（也就是所謂的Google手機）是在星期三（10月22日）開始在T-Mobile商店銷售的。