「下載傑克」主要針對微軟的網頁支援程式 IIS 5.0 的漏洞下手,目前只要是微軟 Windows 2000、Windows XP的作業系統下呈現出的網頁都屬IIS,只要點選到有夾帶這隻惡意程式的網頁,「自然」就會被感染。
台灣微軟強調,只要已經下載4月份公佈的MS04-011及MS04-013安全補充程式的客戶,可以免於此次惡意程式的攻擊,並強烈呼籲所有客戶立即使用「自動更新」功能隨時更新程式,或是立刻下載MS04-011及MS04-013補充程式,以確保電腦使用的安全。
被「下載傑克」攻擊的網站,其網頁將會被修改並且被植入惡意程式碼,網友造訪這座網站時,使用的 IE 瀏覽器如果沒有更新,就會被植入惡意程式碼。因此網友也應立即下載更新程式,並將瀏覽器安全等級提高。
「下載傑克」可說是毒性超強,昨天下午已有部份企業的網站被「駭」,台灣微軟並提供 http://www.microsoft.com/taiwan/security/incident/download_ject.asp程式更新網址。同時建議用戶使用網際網路防火牆、啟動自動更新功能、使用最新的防毒程式,並更新病毒碼定義,以遠離駭客威脅。
以上訊息取自民生報2004年6月26日
站長註:
- 會被攻擊的看起來應該是在 Windows 2000、Windows XP 上以 IIS 5.0 架設的網站主機;以及使用 IE 瀏覽器的一般電腦。
- 微軟網上還提到最好在 Outlook/Outlook Express 裡啟動以一般文字(Plain text)方式瀏覽信件。
- http://www.microsoft.com/security/incident/settings.mspx
- igotmail 是採用 FreeBSD 系統(Unix base),所以不會傳染此病毒,也不會因被攻擊而受到感染。
請以1~9的評分代表由負面到正面的感受,統計數據將決定資訊的參考價值。謝謝!
─── 贊助網站營運基金之會員(一天一元)
─── 長期且持續分享,半年內超過 100 篇以上者 
於 2005-07-28 16:35:00 說 
