F-Secure發佈公司網路蠕蟲警報 智慧應用 影音
DTIOT
Event

F-Secure發佈公司網路蠕蟲警報

  • 莊秀婷台北

蠕蟲情境圖 Worm in Action
蠕蟲情境圖 Worm in Action

F-Secure就一款針對公司網路的新版「Downadup」蠕蟲發出警報。此病毒專門感染運行Windows作業系統的工作站和伺服器,引發多項問題。F-Secure表示,現正與受影響機構及各個CERT組織緊密合作,全力阻止蠕蟲大規模爆發。

要如何避免感染「Downadup」蠕蟲,除了確保安裝了Microsoft最新修補程式以及使用了最新版本的防毒產品並更新,還要關閉USB記憶體的自動運行和自動播放功能,確保使用不易撞破的用戶密碼以及留意網絡管理員的密碼。

在感染蠕蟲後應採用的措施包括 :瀏覽防毒軟件供應商的網站,尋找清除有關病毒指引,去除蠕蟲過程繁瑣,並可能要求用戶關閉部分網路,嚴禁使用USB記憶體 ,並阻截防火牆之間不必要的傳輸。Downadup蠕蟲利用不同方式進行傳播,包括針對最近發現的Windows Server Service修補漏洞,猜測網路密碼以及感染USB記憶體 。一旦惡意程式進入公司網路,病毒便很難徹底消滅 。

蠕蟲導致的最典型問題是網路用戶無法登入其個人帳戶,這是由於蠕蟲試圖猜測或利用密碼破解方法竊取網路密碼,當蠕蟲3次輸入密碼失敗,密碼便會自動鎖上,令用戶無法登入。

一旦電腦受到蠕蟲感染,病毒便會發揮自我保護功能。它會在電腦啟動初期已重新啟動,並透過設定蠕蟲檔案及登記鑰匙的登入權限,使用戶無法刪除或更改。

F-Secure推出供用戶刪除「Downadup 」蠕蟲已知版本的免費工具,用戶可在F-Secure網誌下載。

關鍵字
議題精選-資安專輯