This is an example of a HTML caption with a link.
:::
張碩峰 - 教務處 | 2016-06-20 | 點閱數: 888
原文出處:

https://blog.malwarebytes.com/cybercrime/2016/06/neutrino-exploit-kit-fills-in-for-angler-ek-in-recent-malvertising-campaigns/

●看到此文章請趕快更新你的瀏覽器的 FLASH ,非常重要●

https://blog.malwarebytes.com/…/neutrino-exploit-kit-fills…/

這篇文章可以解釋為什麼在短時間內會有大量的 crypz(勒索病毒)系列的受害者突然出現,然後一定時間後就迅速減少

共同特徵
1.瀏覽了雅虎或雅虎奇摩(沒錯,是 tw.yahoo.com)

2.使用了過舊的 FLASH 且預設為啟動, FALSH 版本為 21.0.0.213 以及之前的因為存在共通的漏洞而中獎,此漏洞已於五月中有更新補上,但如果沒有即時更新一樣中獎,而且最可怕的是,只要"看到"就會中獎

3.絕大部分使用 IE 瀏覽器,也有極少數使用 IE 以外瀏覽器,原因就是 FLASH 沒有即時更新,這次反而不是 IE 本身的漏洞

4.雅虎於 6/8~6/9 之間收到通報把相關連結下架,推測問題連結應於五月底至六月初之間(最早受害者於 6/3~6/4 大量發難)

5.此外因為會竄改啟動程序,所以 WIN7 以上的 UAC 會跳警告確認,如果把 UAC 關了或是不小心按下確定就開始上鎖了...

預防方法
1.如果是 WIN7 以下用戶, IE 的設定建議 FLASH 關閉,或是改用 FIREFOX 或 CHROME

2.如果是 XP 用戶, IE 外連 CHROME 也不要用請改用 FIREFOX ,因為 XP 下的 CHROME 已經停止更新很危險,而且因為 CHROME 政策關係,很多銀行轉帳的外掛元件都已不支援, FIREFOX 卻都還是繼續支援著,所以可以安心使用

3.WIN8 以上客戶,請"一定、千萬"要開啟微軟的自動更新,因為從 WIN8 開始, IE 的 FLASH 更新由微軟更新提供,只要有開, FLASH 有更新你一定三天內就會收到

4.CHROME 基本上都會隨時自動更新所以不會有甚麼大問題,如果很擔心的話就把它關掉吧(怎麼關請找你的 GOOGLE 老師)

5.FIROFOX 基本上也是會自動更新,如果不想要 FLASH 自動啟動的話,請去附加元件設定內把 FALSH 設定為"啟動時詢問",這樣就不會自動執行了

6.Adobe 已於台灣時間 6/16 發表 FLASH 22.0.0.192 新版本,這個版本又修復了一個漏洞,且這漏洞只要是 22.0.0.192 以前的版本都會中獎,請盡快更新

●看到此文章請趕快更新你的瀏覽器的 FLASH ,再次重申非常重要●


請各位同仁注意