微軟：小心Conficker變種 盡速下載安全更新

微軟今日則宣布釋出微軟最新版本惡意軟體移除工具，可消除進來影響不少用戶的Win32/Conficker變種蠕蟲。

這隻新的變種蠕蟲被定名為Worm:Win32/Conficker.B，除了會對還沒有完成安裝重大安全更新MS08-067的用戶造成影響外，還會利用其他多種方式進行攻擊。

例如這隻變種蠕蟲會自行破解使用簡單密碼的網路分享，然後將惡意程式複製到網路分享資料匣之後，再感染其他使用者。此外，也會嘗試透過可攜式儲存設備（如USB）擴大感染範圍。

針對近期的Conficker蠕蟲，微軟今天發佈最新版本惡意軟體移除工具。

台灣微軟警告，由於Win32/Conficker透過多層次的偽裝與設計，企圖妨礙現行安全產品（如防毒軟體）的偵測與分析，因此相當不容易完全清除。該公司指出，若使用者電腦已遭到Win32/Conficker感染，可採取以下修正步驟，以便完整清除感染：

1. 首先務必完成重大安全更新 MS08-067的安裝。

2. 修改所有電腦上共享資料匣的密碼。

3. 請執行下載微軟惡意軟體移除工具MSRT來進行徹底的清除工作。

由於在某些案例中，台灣微軟發現Win32/Conficker會阻斷Windows Update自動更新的網路存取，因此建議管理者可以手動下載，並且將下載後的工具放置於限制寫入的儲存空間，再分享給其他電腦進行清除動作。

另外，台灣微軟也提供了企業內部如何有效利用MSRT清除以及完整的預防措施。詳細資訊請參閱這裡的連結。

安全公告與補充程式

微軟今日也發佈了一月份安全公告及編號MS09-001的補充程式，是要主動避免駭客透過Microsoft產品惡意使用不當手法，導致遠端執行程式碼、允許權限提高或資訊洩漏所造成的損失。

台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載補充程式，以確保電腦使用的安全。本月的資訊安全相關摘要說明如下。