新的惡意電腦病蟲會使用經社交詐騙電子郵件攻擊進行散播。此威脅會以標準電子郵件的形式抵達電腦，並引導收件者點擊內嵌於電子郵件中的連結。該連結係指向裝載於網路中偽裝成 PDF 檔案的惡意檔案。當使用者點擊這個連結時，他們的電腦隨即會下載惡意檔案並加以啟動。賽門鐵克的客戶可使用更新與下列標籤所述的產品及服務來獲得保護，以避免在現階段及日後受到 W32.Imsolk.B@mm 的侵擾。

如何保護我的組織抵禦 W32.Imsolk.B@mm worm 威脅？

* 使用 Symantec Antivirus (SAV) 或 Symantec Endpoint Protection (SEP) 的客戶已受到保護。
o 2010 年 9 月 9 日推出之 23 版 (或更新版本) 快速發佈特徵集可偵測並攔截此威脅。
o 此特徵集可阻止所有新的感染。
o 2010 年 9 月 9 日推出的完整認證一般定義集 (亦稱為 24 版) 會提供這些防護。
* 賽門鐵克安全機制應變中心建立了 Symantec Endpoint Protection 應用程式與裝置政策，以預防威脅的感染和執行，及威脅所造成的任何副作用。您可以在處查看政策。

此威脅會造成什麼影響？
此病蟲最初會使用電子郵件來做為擴散的媒介 (在電子郵件中宣稱含所要求之文件的連結)。此電子郵件的外觀和以下範例相似：

Hello:
This is The Document I told you about, you can find it Here. Please check it and reply as soon as possible.
Cheers,

點擊連結後，電腦將會下載 W32.Imsolk.B@mm 威脅，感染電腦。一旦進入電腦後，它能透過共用磁碟機與抽取式磁碟機快速散播。它也會收集遭入侵之電腦中的電子郵件地址，以嘗試透過電子郵件散播。
此病蟲的主要功能特性如下：

* 感染的主要模式：電子郵件收件者按下連結
* 感染散播途徑
o 透過自動執行對應磁碟機
o 即時通訊傳輸
傳送電子郵件給通訊錄中的受害者
*
* 會停用多種安全相關程式，諾頓或賽門鐵克產品除外

最佳實務準則
賽門鐵克建議電腦使用者採用下列安全最佳實務準則：

* 如果您最近飽受病毒感染困擾，最佳的防護就是取得 Symantec Antivirus 或 Symantec Endpoint Protection 最新的特徵更新
* 如果您的系統無法存取最新的更新：
o 停用網路共用及/或中斷受感染之系統和區域網路與網際網路間的連線。
o 停用自動播放功能，避免電腦自動執行網路和抽取式磁碟機中的執行檔，不需要使用時也請中斷與這些磁碟機的連線。
o 套用更新。移除感染並將主機還原至網路。
「技術支援」已有下列和本主題相關的知識庫文章：
o 如何使用 "AutoRun" 功能阻止病毒擴散 (英文)
o 運用 Symantec Endpoint Protection (SEP) 11.x 中的「應用程式與裝置控管」政策阻止病毒使用 "autorun.inf" 而擴散 (英文) 這篇文章含有明確的指示，說明如何使用 SEP 的政策功能來停用 autorun.inf 檔案。
* 將防毒定義檔保持在最新狀態。
* 避免點擊電子郵件中的連結及/或附件。
* 設定郵件伺服器來攔截或移除包含 .SCR 檔案附件的電子郵件。

可強化組織安全性的賽門鐵克產品
Mail Security for Microsoft Exchange

* 疫情偵測：在活動中的疫情爆發時加以辨識，因為流量皆由相同主旨 "Here you Have" 的電子郵件所產生
* 內部郵件過濾：使用「內容過濾」攔截所有 "Here you Have" 電子郵件的內部流量
* 郵件儲存區/收件匣清除：在郵件儲存區和最終使用者收件匣那裡尋找並去除 "Here you Have" 電子郵件。

Brightmail Gateway 小型商務版

* 多層防禦：具有超過 20 種不同的防垃圾郵件技術，可在新興威脅出現時加以攔截。
* 更新的規則：Brightmail Gateway 同時更新防垃圾郵件規則和防毒規則，以在 9 月 9 日偵測到此類攻擊時立即加以攔截。賽門鐵克部署預測性且積極的規則組合以確保完整防護。
* 全球智慧型網路：包含 7 天 24 小時全天候的分析與技術人員團隊支援，以及賽門鐵克全球智慧型網路的即時摘要。Brightmail Gateway 會頻繁地每秒自動下載更新規則以回應新的威脅。

Symantec Protection Suite 小型商務版
Symantec Protection Suite 小型商務版
簡單、價格合理的安全與備份解決方案，專為保護小企業環境,抵禦當今最危險的威脅所需的效能與簡易管理而設計。它可保護桌上型電腦與防禦病毒與間諜程式的伺服器、保護電子郵件抵禦垃圾郵件與網路釣魚威脅，以及在發生故障時快速地復原桌上型電腦與筆記型電腦。
Symantec Protection Suite 進階商務版
Symantec Protection Suite 進階商務版
這款「全功能」的套裝軟體可防禦當今惡意軟體和垃圾郵件威脅，以保護重要的企業資產，並快速復原主要系統。這是唯一可以利用端點、電子郵件、資料防護及備份和復原功能,結合卓越安全性與高效能的套裝軟體。
MessageLabs 託管電子郵件防毒服務
MessageLabs 託管電子郵件防毒服務
由於這是在雲端的主控解決方案，它可在新病蟲到達用戶端的網路之前先加以偵測並攔截，而不需客戶更新修補程式或病毒定義檔。賽門鐵克託管服務的 MessageLabs 產品背後的 Skeptic™ 掃描引擎，在 2010 年 9 月 9 日大約 11:30pm Australian EST (雪梨時間) 時，首次發現此新的惡意程

作業系統： 正版 Windows XP (Service Pack 2 或 Service Pack 3)；

Windows Vista (Gold、Service Pack 1 或 Service Pack 2)；Windows 7

• 若為 Windows XP，電腦的 CPU 時脈速度必須在 500 MHz 或以上，並具備 256 MB 或以上的 RAM。
• 若為 Windows Vista 及 Windows 7，電腦的 CPU 時脈速度必須在 1.0 GHz 或以上，並具備 1 GB 或以上 RAM。
• 800 x 600 或更高解析度的 VGA 顯示器。
• 140 MB 的可用硬碟空間。
• 需要網 際網路連線以安裝和下載 Microsoft Security Essentials 的最新病毒及間諜軟體定義檔。
• 網際網路瀏 覽器：
  • Windows Internet Explorer 6.0 或更新版本。
  • Mozilla Firefox 2.0 或更新版本。
• Microsoft Security Essentials 也支援 Windows 7 的 Windows XP 模式。如需詳細資訊，請參閱 系統需求 ，瞭解 Windows 7 的 Windows XP 模式相關資訊

Microsoft Security Essentials 為您的家用電腦提供即時防護，可防範病毒、間諜軟體及其他惡意軟體。

Microsoft 免費*提供 Microsoft Security Essentials 軟體下載，不但安裝簡單、使用方便，而且讓您的電腦永遠受到最新技術的保護。您一眼就能辨別電腦是否安全 — 綠色代表狀況良好，就是這麼簡單。

Microsoft Security Essentials 可以在背景安靜且有效率地執行，因此您能夠隨意使用 Windows PC，而沒有中斷或長時間等候電腦的問題。

	親愛的合作夥伴： 我們發現有一群互相配合的網路攻擊者利用最近在 Microsoft Internet Explorer 發現的零時差漏洞作為攻擊途徑，並已對許多大型企業發動攻擊。我們想要讓您知道，賽門鐵克正努力讓我們的合作夥伴和客戶瞭解 Hydraq 網路攻擊的最新動向 (該攻擊行為亦稱為 Aurora、Google 攻擊和 Microsoft IE 漏洞 [kb979352])。目的是要竊取大量智慧財產的複雜攻擊特徵，似乎已將大多數 Trojan.Hydraq 攻擊背後所隱藏的惡意軟體納入其中。您的客戶或許已經從大量的媒體報導有關 Google 遭受攻擊一事中得知此事件。 即使這種協同攻擊背後的指令和控制基礎架構已經遭到拆除，但其他網路罪犯現在都已知道這項攻擊所使用的潛在漏洞，他們可能會利用這個漏洞來進行各種攻擊。 所有電腦使用者都務必要採取行動來避免日後遭到攻擊。賽門鐵克合作夥伴和其客戶已擁有最新防毒定義和 IPS 特徵而受到保護。 建議賽門鐵克的合作夥伴可以造訪 Hydraq 威脅疫情網頁和賽門鐵克安全機制應變中心部落格。以下是最適合您和您客戶利用的資源。 安全部落格：Trojan.Hydraq 資安事端 安全部落格：保護自己不會受到以新的 IE 零時差漏洞為目標的攻擊威脅 安全機制應變中心報告：Trojan.Hydraq



然而，隨著風險的增加，企業的防護缺口也變得更大，
根據研究 1 顯示，有 35% 的中小企業甚至連基本的防毒能力都缺乏，
53% 的中小企業無法備份桌上型電腦，且有 44% 的企業沒有任何形式的伺服器備份。
千萬別讓您企業賴以生存的資訊曝露在風險之中。

成長中的企業如何保護其業務？

賽門鐵克建議處於風險中的企業可以藉由回答四道簡單的問題，
評估目前該公司的安全解決方案是否能夠提供所需的防護能力。
完整的防護需要的不過是滿足以下四個領域的需求。
讓賽門鐵克告訴您應如何捍衛您的企業，因此，您就能專注在推動企業的成功上。

釐清貴公司本身的安全性，就從這裡開始。

事發緣由：一名網友一早進辦公室開電腦發現，
所安裝的防毒軟體AVG跳出來警示電腦遭到木馬病毒的感染，
不過，網友仔細審核才發現被AVG判定的木馬病毒感染檔案

是微軟視窗的系統程式system32\userenv.dll，有些網友懷疑是誤判，
還特別使用其他資安廠商的防毒軟體掃毒，掃毒結果都是正常，
只有AVG防毒軟體判別是木馬感染。然而，有些不知情的網友，
因信任AVG防毒軟體的警示而把userenv.dll檔案刪除，結果造成電腦無法開機。

許多網友因此在Plurk與台大PTT版上反應，發現許多人也遭受相同的問題而受害。
有網友因為AVG的誤判木馬，造成整個早上一直開不了機，甚至掃毒掃了一個早上。
還有網友表示，userenv.dll檔案毀損，就算重新修復該檔案，
AVG還是重新判別該檔案為病毒，因此，有一名名為高登的網友，
在自己的網站中建議使用者直接忽略警示，或者是不要按「移除所選的感染檔案」、
「移除所有未修復的感染檔案」等選項，直接選擇「關閉」就好了。

當然，如果已經不小心把userenv.dll檔案刪除了，要修復該檔案，
網友Nicholas建議使用者可以使用Windows安裝光碟，將原始的檔案再複製回原資料夾裡。

面對AVG誤判微軟視窗系統程式為木馬病毒的事件，由於AVG在台灣並無技術團隊，
記者詢問AVG台灣的公關團隊後，他們也緊急聯繫在英國與捷克的技術顧問，
不過至截稿為止，尚未得到回應，AVG也只有在官方論壇裡留下工程師正在了解問題中，
可能將於下次病毒碼更新時解決

新聞來源: Yahoo！奇摩

Skype加密也能輕鬆錄！

美國聯邦通訊委員會(Federal Communications Commission) 主席
Michael Powell 說道：「Skype可以用來撥打世界任何角落的網路電話，
而且音質極好，又是免費。這就是世界現在將不可避免的發生變化。」

Skype通話傳送即時訊息或傳輸檔案會自動使用256bit的高密度加密所有資料，
然後再透過網際網路傳送資料，並且在資料收到時現場解密。如此方便的Skype，
快速成為企業用戶的連繫必備工具，卻也造成公司機密外洩的最佳管道之一。

目前市面上相關產品，僅能對於Skype限制使用或是記錄網路流量，
卻無法有效記錄Skype的訊息。唯有MISKeeper針對Skype
提供最完善的訊息側錄功能，提供更加完備的全方位防護。