轉貼 專挑IE漏洞 愛麗茲病毒來襲

[purk]

專挑IE漏洞 愛麗茲病毒來襲

　　記者許明煌報導

　　電腦病毒作怪永無寧日，這幾天防毒軟體公司再度針對一隻新病毒「愛麗茲（Alizee）」發佈警訊。這隻病毒又是利用微軟 IE漏洞來進行侵害，歐洲、日本已經傳出災情，防毒公司提醒台灣用戶，盡快更新病毒碼以免遭到侵害。

廣　告


　　最近一波病毒幾乎都是鎖定微軟 IE 漏洞而來的，這隻愛麗茲病毒也不例外。病毒會夾帶在電子郵件中傳送，主旨不定，主要是其中夾帶的「 whatever.exe 」檔案，在預覽郵件甚至還沒有正式開啟時，就會透過 MIME的漏洞自動執行感染。

　　遭受感染的系統，會利用 IE裡的通訊錄，再度寄發郵件，造成企業郵件伺服器被塞爆。病毒的手法其實已經有點過時，但沒有更新 IE 漏洞，或者是沒有下載最新病毒碼的用戶就可能遭受感染。

　　台灣賽門鐵克已經將這隻病毒的危險程度定義為 3 級（危險指數最高為 5 級），表示雖然台灣地區還沒有災情傳出，但歐、日等地感染電腦數量已經逐漸增多，所以呼籲國內用戶盡快升級病毒碼。

　　金帥資訊也建議國內的 IE 用戶，可以到 [url]www.microsoft.com/tnet/security/bulletin/MS01-020.asp，下載暨/url]|洞修補程式。事實上，最近許多病毒都是藉由 IE 漏洞來入侵的，而總是會有企業或個人用戶遭受攻擊，就是因為遲遲沒有修補這個漏洞所導致。