常見問題

【病毒預警】SWF_ANGZIA.A 木馬程式透過惡意軟體或檔案下載方式感染,請勿開啟任何可疑的檔案並提高警覺!

[內容說明:]轉發HiNet SOC 漏洞/資安訊息警訊
防毒軟體廠商近期發現 SWF_ANGZIA.A 木馬程式,此一程式透過惡意軟體或檔案附掛下載方式
進行感染。該木馬程式會利用瀏覽器中Flash Player 弱點,執行來自遠端惡意攻擊者的命令,
有效地攻擊被感染的系統,並竊取敏感資料。
HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,
為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒
碼來降低受駭風險。
細節描述:
防毒軟體廠商近期發現 SWF_ANGZIA.A 木馬程式,此一程式透過惡意軟體或檔案附掛下載方式
進行感染。該木馬會利用瀏覽器中Flash Player 弱點(弱點編號:CVE-2015-0310 及
CVE-2015-0311) ,進行零時差攻擊,進一步執行來自遠端惡意攻擊者的命令,有效地攻擊被感
染的系統,並竊取敏感資料。
[影響平台:]
• Windows 2000
• Windows Server 2003
• Windows XP (32-bit, 64-bit)
• Windows 7 (32-bit, 64-bit)
 
[建議措施:]
若不慎已感染此病毒,建議處理方式如下:
1、請關閉系統還原功能 (Windows Me/XP)
2、關閉所有開啟的瀏覽器
3、請更新防毒軟體之病毒碼定義檔到最新
4、請利用防毒軟體進行全系統掃描
5、下載並套用安全修補程式(CVE-2015-0310 、CVE-2015-0311 )
6、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
• Trend Micro:
http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=SWF_ANGZIA.A
 [參考資料:]
TrendMicro:
http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=SWF_ANGZIA.A


(此通報僅在於告知相關資訊,並非為資安事件),
如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

 

中國醫藥大學資訊中心

台中市學士路91號 互助大樓七樓 ∣04-22053366分機1590 ∣ cc@mail.cmu.edu.tw