最新消息

【病毒預警】SWF_ANGZIA.A 木馬程式透過惡意軟體或檔案下載方式感染，請勿開啟任何可疑的檔案並提高警覺！

教育機構ANA通報平台
發佈編號 TACERT-ANA-2015013003014848 發佈時間 2015-01-30 15:33:03
事故類型 ANA-病毒預警發現時間 2015-01-30 00:00:00
影響等級低
[主旨說明:]【病毒預警】SWF_ANGZIA.A 木馬程式透過惡意軟體或檔案下載方式感染，請勿開啟任何可疑的檔案並提高警覺！
[內容說明:]
轉發HiNet SOC 漏洞/資安訊息警訊

防毒軟體廠商近期發現 SWF_ANGZIA.A 木馬程式，此一程式透過惡意軟體或檔案附掛下載方式進行感染。該木馬程式會利用瀏覽器中Flash Player 弱點，執行來自遠端惡意攻擊者的命令，有效地攻擊被感染的系統，並竊取敏感資料。

HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件，定期備份重要檔案，為應用軟體和作業系統安裝修補程式，將其更新至最新版本，與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

細節描述：
防毒軟體廠商近期發現 SWF_ANGZIA.A 木馬程式，此一程式透過惡意軟體或檔案附掛下載方式進行感染。該木馬會利用瀏覽器中Flash Player 弱點(弱點編號：CVE-2015-0310 及CVE-2015-0311) ，進行零時差攻擊，進一步執行來自遠端惡意攻擊者的命令，有效地攻擊被感染的系統，並竊取敏感資料。

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發
[影響平台:]
• Windows 2000
• Windows Server 2003
• Windows XP (32-bit, 64-bit)
• Windows 7 (32-bit, 64-bit)
[建議措施:]
若不慎已感染此病毒，建議處理方式如下：
1、請關閉系統還原功能 (Windows Me/XP)
2、關閉所有開啟的瀏覽器
3、請更新防毒軟體之病毒碼定義檔到最新
4、請利用防毒軟體進行全系統掃描
5、下載並套用安全修補程式(CVE-2015-0310 、CVE-2015-0311 )
6、如果以上步驟仍無法順利清除病毒，建議您參考以下防毒廠商提供之步驟處理：
• Trend Micro：
http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=SWF_AN...

[參考資料:]
TrendMicro：
http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=SWF_AN...

回上頁