Adobe Flash Player零時差攻擊持續發酵? 中國地區仍為主要目標
最新免費網頁過濾工具已可有效阻擋 請立即下載
昨日爆發的 Adobe Flash Player 零時差攻擊目前仍在持續蔓延中,根據趨勢科技觀察指出,駭客藉由在網頁中植入惡意程式,當網友點選此網頁時即被下載SWF檔(Adobe Flash Player檔案格式),此SWF檔將會自動下載及執行惡意程式,藉以偷取個人密碼或機密資料。此波針對Adobe Flash Player 攻擊有越演越烈之可能,從昨日至今,已發現被植入惡意程式來散播 SWF(flash)的網頁已成長30%,且其為大規模、不限產業別的攻擊,目前絕大部份被植入的網頁皆集中在中國地區,趨勢科技病毒防治中心正密切注意是否下一波有朝台灣或其它亞洲國家襲來之狀況。
為確保不受此波攻擊之威脅,除了安裝Adobe Flash Player 更新程式,為避免遭受新網頁威脅再度來襲,建議下載趨勢科技最新的Web Threat Protection (WTP)防禦工具來有效過濾並阻擋有害網頁,確保上網瀏覽網頁時之安全,不論是企業用戶或是個人用戶,皆可”免費”下載WTP防禦工具,該工具內建網頁信譽評等服務 (WRS)功能,安裝之後即可攔截惡意連結,有效且完整抵禦零時差的網頁攻擊。
Web Threat Protection (WTP) 主要特色
包含趨勢科技獨家Web Reputation網站信譽評等技術,防止Downloader(病毒下載器)
獨門密技!
補強重要的安全漏洞,與現有的桌上型電腦安全解決方案相輔相成
能即時防止使用者瀏覽或連結至惡意網站
使用網際網路即時服務行為分析技術,監控潛在的Bot程式行為
當偵測到網頁威脅或Bot程式相關活動時立即警示使用者
引導遭感染的使用者進行完整的系統掃瞄與清除
趨勢科技現有產品包含WTP 防禦技術的有:
OfficeScan Client / Server Edition 8.0
InterScan Web Security Suite/Appliance (IWSS/IWSA) 3.1
InterScan Gateway Security Appliance (IGSA) 1.5
PC-cillin Internet Security 2008
如果是90天試用版,應該不能說是免費軟體吧?!
這樣有誤導的意思耶!
如果說要擔心這些事情,又不想花錢,我建議使用ThreatFire,單純好用的HIPS軟體(雖然原廠不這樣認為),可以幫你瞭解更多系統正在做什麼?!而且有什麼程式想對你電腦做什麼!
它有一個熱心者改寫的中文版,但是要去AVPClub論壇下載…
免費下載是廣告用語.(下載是免費的????)
90天試用, 爾後要付費才是實情.
只要有資安事件產生, 就是資安廠商推銷產品的良機.
也難怪他們要用這些字眼來吸引用戶.
要避免受攻擊, 還是先乖乖地將Flash功能關閉
WTP即使能防, 也不可能百分之百的.