教育機構防洩漏個資掃瞄平台
最新消息
關於系統
下載專區
常見問題
會員專區
  最新消息  
     
教育機構防洩漏個資掃瞄平台
教育部全球資訊網
國立成功大學資通安全研究與教學中心
成大資通安全論壇
行政院國家資通安全會報技術服務中心

※【病毒預警】SWF_ANGZIA.A 木馬程式透過惡意軟體或檔案下載方式感染,請勿開啟任何可疑的檔案並提高警覺!
 
  教育機構ANA通報平台
發佈編號 TACERT-ANA-2015013003014848 發佈時間 2015-01-30 15:33:03
事故類型 ANA-病毒預警 發現時間 2015-01-30 00:00:00
影響等級 低
[主旨說明:]【病毒預警】SWF_ANGZIA.A 木馬程式透過惡意軟體或檔案下載方式感染,請勿開啟任何可疑的檔案並提高警覺!
[內容說明:]
轉發HiNet SOC 漏洞/資安訊息警訊

防毒軟體廠商近期發現 SWF_ANGZIA.A 木馬程式,此一程式透過惡意軟體或檔案附掛下載方式進行感染。該木馬程式會利用瀏覽器中Flash Player 弱點,執行來自遠端惡意攻擊者的命令,有效地攻擊被感染的系統,並竊取敏感資料。

HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

細節描述:
防毒軟體廠商近期發現 SWF_ANGZIA.A 木馬程式,此一程式透過惡意軟體或檔案附掛下載方式進行感染。該木馬會利用瀏覽器中Flash Player 弱點(弱點編號:CVE-2015-0310 及CVE-2015-0311) ,進行零時差攻擊,進一步執行來自遠端惡意攻擊者的命令,有效地攻擊被感染的系統,並竊取敏感資料。

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
• Windows 2000
• Windows Server 2003
• Windows XP (32-bit, 64-bit)
• Windows 7 (32-bit, 64-bit)
[建議措施:]
若不慎已感染此病毒,建議處理方式如下:
1、請關閉系統還原功能 (Windows Me/XP)
2、關閉所有開啟的瀏覽器
3、請更新防毒軟體之病毒碼定義檔到最新
4、請利用防毒軟體進行全系統掃描
5、下載並套用安全修補程式(CVE-2015-0310 、CVE-2015-0311 )
6、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
• Trend Micro:
http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=SWF_AN...

[參考資料:]
TrendMicro:
http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=SWF_AN...

 

 

 
教育機構防洩漏個資掃瞄平台
通訊地址:新竹市大學路1001號  Fax:03-5714031  聯絡人:柯先生   聯絡我們
建議使用Internet Explorer 6.0、Netscape 6.0 以上版本  教育部資訊及科技教育司版權所有 © 2011