Month: March 2009

自3月的第一個禮拜開始，台灣地區已陸續發現PDF的病毒檔。但防毒軟體都是3/13之後才可偵測到，也就是說，大約有5天左右的空窗期(0-Day)。 若使用個人電腦開啟，打開之後可能會出現錯誤訊息，然後就是一片空白；此外也無法透過線上PDF程式來開啟。 截至目前為止，共只有1/4的防毒廠商可掃出，因此使用Adobe PDF Reader v9.0(含)之前的版本，都需提高警覺。 針對某樣本在Virustotal的掃描結果:http://www.virustotal.com/analisis/fb1d420643e629a1e53ed274919310bb Antivirus Version Last Update Result a-squared 4.0.0.101 2009.03.16 – AhnLab-V3 5.0.0.2 2009.03.15 – AntiVir 7.9.0.114 2009.03.15 – Authentium 5.1.0.4 2009.03.15 – Avast 4.8.1335.0 2009.03.16 JS:Pdfka-BX AVG 8.0.0.237 2009.03.15 Exploit.PDF BitDefender 7.2 2009.03.16 Exploit.HTML.Agent.AQ CAT-QuickHeal 10.00 2009.03.14 – ClamAV 0.94.1 2009.03.15 Exploit.PDF-29 Comodo 1057 2009.03.15 – DrWeb 4.44.0.09170 2009.03.16 – eSafe 7.0.17.0 2009.03.15 – eTrust-Vet 31.6.6388 2009.03.09 – F-Prot 4.4.4.56 2009.03.15 – F-Secure 8.0.14470.0 2009.03.15 – Fortinet 3.117.0.0 2009.03.16 – GData 19 2009.03.16 JS:Pdfka-BX Ikarus T3.1.1.45.0 2009.03.16 – K7AntiVirus 7.10.671 2009.03.14 – Kaspersky 7.0.0.125 2009.03.16 – McAfee 5554 2009.03.15 Exploit-PDF.i McAfee+Artemis 5554 2009.03.15 Exploit-PDF.i … Continue reading 利用PDF弱點的病毒檔現身

當初，我一度以為是類似Wow! USB Protector等軟體，試用之後發現不太一樣。 它的名字 ”USB Vaccine”，中文直譯是“USB疫苗”，就是避免遭到USB病毒感染。也就是直接中斷USB病毒的動作，非靠病毒碼判斷。 而它中斷的方式有兩種： 1.      Computer Vaccination 禁用系統的autorun功能，並監控USB或光碟機等是否有autorun的行為。 2.      USB drive Vaccination 在USB中寫入空白的autorun.inf，且無法修改內容/權限、也無法刪除。 最後那個建立空白autorun.inf，目前唯一的刪除方式，只有先備份再格式化一途。至於建立此檔的技術，Panda基於安全考量，尚不公布細節；而官方聲明目前只支援FAT/FAT32，不過有網友說NTFS沒問題就是了。  官方Blog及下載網址：http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx    

  適用於Project 2007 http://www.microsoft.com/downloads/details.aspx?familyid=6049AF25-9668-4B7B-A95F-D28204E9FD10&displaylang=zh-tw  

無意間看到的, FYI. 適用於: Outlook 2002, 2003, 2007 http://www.microsoft.com/downloads/details.aspx?familyid=BD5DD6CF-F601-4FD1-8250-FE0A2E8097EE&displaylang=zh-tw