Microsoft 3月份恶意软件移除工具(KB890830)下载
在今年一月份Conficker 变种病毒出来以后,最近也出现了具主动攻击及自我复制特性的殭尸网络
(BOTNET),由于难以让使用者察觉,往往造成大规模的灾情。微软特别针对目前于全世界活动频繁的网络
殭尸恶意程序,进行全面性的清除行动。计算机使用者可上网自行清除殭尸恶意程序和Conficker变种蠕
虫毒发布了安全性摘要报告与编号MS09-002~MS09-005安全补充程序。
微软发布两个恶意软件移除工具更新 清除殭尸网络与Conficker变种蠕虫
根据研究单位与安全公司分析,Win32/Srizbi殭尸恶意程序从现身以来,已发送了相当大量的垃圾邮件,
全球约46%的垃圾邮件,均是由这支恶意程序所发送。
而Win32/Srizbi更可以向控制端发送讯息确认哪些邮件地址是正确的,哪些是错误的,让攻击行为更为准
确,造成的损失也就更大。因此,微软于本月特别将Win32/Srizbi加入恶意软件移除工具的名单之中,希
望可以有效控制并遏止相关行为发生。
Win32/Srizbi恶意软件家族包括木马及rootkis程序,并时常经由包含下载连结的垃圾邮件散播到全世界
。就像它的近亲Win32 /Rustock(恶意软件移除工具于2008年十月起开始清除该恶意程序)一样,
Win32/Srizbi最主要的开发用途是为了协助垃圾邮件的发送。该恶意程序作者让殭尸恶意程序能够使用较
有效率的方式,发送任何机构想派送的垃圾邮件讯息,并且让活动频率低到难以被察觉的程度,以达到其
攻击目的。
殭尸恶意程序通常会随着电子邮件、实时通讯软件或计算机系统的漏洞侵入计算机,藏身于任何一个程序
里,在网络上若遇有漏洞的计算机主机,就会自行展开攻击。而受到殭尸恶意程序感染的主机就像殭尸一
般可任由黑客进行远程控制,黑客不但可以窃取计算机中的任何数据,还可利用被控制的主机继续发动其
它攻击,让灾情如同滚雪球般越滚越大。
此外,微软也将先前造成资安威胁的Conficker变种蠕虫纳入恶意软件移除工具中,以协助尚未修补该漏
洞的使用者,降低资安风险。如有疑似软件可透过微软所提供的恶意软件清除工具检视计算机的安全性
Microsoft Windows 3月份恶意软件移除工具(KB890830) v2.8
Microsoft Windows 恶意软件移除工具会检查 Windows Vista、Windows XP、Windows 2000 和 Windows
Server 2003 计算机是否有特定、常见的恶意软件 (包括 Blaster、Sasser、Mydoom 等),并协助移除找
到的恶意软件。 当侦测与移除程序完成时,这项工具会显示成果报告,告知 (如果有的话) 侦测到且移
除了哪些恶意软件。本工具会在 %WINDIR%\debug 数据夹中,建立名为 mrt.log 的记录文件。
