親愛的合作夥伴： 我們發現有一群互相配合的網路攻擊者利用最近在 Microsoft Internet Explorer 發現的零時差漏洞作為攻擊途徑，並已對許多大型企業發動攻擊。我們想要讓您知道，賽門鐵克正努力讓我們的合作夥伴和客戶瞭解 Hydraq 網路攻擊的最新動向 (該攻擊行為亦稱為 Aurora、Google 攻擊和 Microsoft IE 漏洞 [kb979352])。目的是要竊取大量智慧財產的複雜攻擊特徵，似乎已將大多數 Trojan.Hydraq 攻擊背後所隱藏的惡意軟體納入其中。您的客戶或許已經從大量的媒體報導有關 Google 遭受攻擊一事中得知此事件。 即使這種協同攻擊背後的指令和控制基礎架構已經遭到拆除，但其他網路罪犯現在都已知道這項攻擊所使用的潛在漏洞，他們可能會利用這個漏洞來進行各種攻擊。 所有電腦使用者都務必要採取行動來避免日後遭到攻擊。賽門鐵克合作夥伴和其客戶已擁有最新防毒定義和 IPS 特徵而受到保護。 建議賽門鐵克的合作夥伴可以造訪 Hydraq 威脅疫情網頁和賽門鐵克安全機制應變中心部落格。以下是最適合您和您客戶利用的資源。 安全部落格：Trojan.Hydraq 資安事端 安全部落格：保護自己不會受到以新的 IE 零時差漏洞為目標的攻擊威脅 安全機制應變中心報告：Trojan.Hydraq



然而，隨著風險的增加，企業的防護缺口也變得更大，
根據研究 1 顯示，有 35% 的中小企業甚至連基本的防毒能力都缺乏，
53% 的中小企業無法備份桌上型電腦，且有 44% 的企業沒有任何形式的伺服器備份。
千萬別讓您企業賴以生存的資訊曝露在風險之中。

成長中的企業如何保護其業務？

賽門鐵克建議處於風險中的企業可以藉由回答四道簡單的問題，
評估目前該公司的安全解決方案是否能夠提供所需的防護能力。
完整的防護需要的不過是滿足以下四個領域的需求。
讓賽門鐵克告訴您應如何捍衛您的企業，因此，您就能專注在推動企業的成功上。

釐清貴公司本身的安全性，就從這裡開始。

事發緣由：一名網友一早進辦公室開電腦發現，
所安裝的防毒軟體AVG跳出來警示電腦遭到木馬病毒的感染，
不過，網友仔細審核才發現被AVG判定的木馬病毒感染檔案

是微軟視窗的系統程式system32\userenv.dll，有些網友懷疑是誤判，
還特別使用其他資安廠商的防毒軟體掃毒，掃毒結果都是正常，
只有AVG防毒軟體判別是木馬感染。然而，有些不知情的網友，
因信任AVG防毒軟體的警示而把userenv.dll檔案刪除，結果造成電腦無法開機。

許多網友因此在Plurk與台大PTT版上反應，發現許多人也遭受相同的問題而受害。
有網友因為AVG的誤判木馬，造成整個早上一直開不了機，甚至掃毒掃了一個早上。
還有網友表示，userenv.dll檔案毀損，就算重新修復該檔案，
AVG還是重新判別該檔案為病毒，因此，有一名名為高登的網友，
在自己的網站中建議使用者直接忽略警示，或者是不要按「移除所選的感染檔案」、
「移除所有未修復的感染檔案」等選項，直接選擇「關閉」就好了。

當然，如果已經不小心把userenv.dll檔案刪除了，要修復該檔案，
網友Nicholas建議使用者可以使用Windows安裝光碟，將原始的檔案再複製回原資料夾裡。

面對AVG誤判微軟視窗系統程式為木馬病毒的事件，由於AVG在台灣並無技術團隊，
記者詢問AVG台灣的公關團隊後，他們也緊急聯繫在英國與捷克的技術顧問，
不過至截稿為止，尚未得到回應，AVG也只有在官方論壇裡留下工程師正在了解問題中，
可能將於下次病毒碼更新時解決

新聞來源: Yahoo！奇摩

而且會出現字句提示這可能是非法軟體

透過「WGA通知」和「OGA通知」兩個重要更新，打擊Windows XP專業版

及OFFICE XP、OFFICE 2003、OFFICE 2007的盜版軟體。

凡用戶的電腦設定為「自動更新」者，屆時都將自動下載這兩個程式並進行驗證。

「WGA通知」針對XP專業版，全名是「Window正版增值計畫通知」，

這是一 個驗證程式，未通過驗證的盜版XP作業系統，

用戶的桌面背景每隔一小時就會被改變為全黑色，即「黑屏」。

「OGA通知」針對OFFICE軟體，未通過驗證者，

用戶的軟體上將被永久添加視覺標記，提醒此為盜版軟體。

對於微軟的打擊盜版行動，大陸網民怨言頗多。

根據入口網站的網上調查，在近四萬名參與調查者中，

主張「將盜版進行到底」者高達六六˙○二％，

認為「黑屏」太過分者也達二二˙七七％，只有七˙八九％認可微軟的行動。

根據微軟大中華區CEO的說法，在打擊盜版的問題上，微軟近期已取得重要進展。

據指出，電腦用戶前年仍有高比例使用盜版作業系統。

事實上，針對作業系統的WGA，微軟二○○五年就已經首度推出，

這次只是新一輪的 投放，而針對OFFICE的OGA，

目前多數用戶使用正版作業系統，OFFICE盜版使用者則多一些  。

公司內所有電腦的 Windows XP 每家公司，僅一次機會，無法追加！！

微軟新推出的 GGWA ( Get Genuine Windows Agreement ) 專案，

是將公司電腦 “補足授權” 的最佳方案，幫助您以優惠價格

一次取得公司內 所有電腦的 Windows Vista Business 完整授權，

讓您的公司電腦輕鬆補足授權，遠離非法風險。

微軟新推出的 GGWA ( Get Genuine Windows Agreement ) 專案，


是將公司電腦 “補足授權” 的最佳方案，幫助您以優惠價格

一次取得公司內 所有電腦的 Windows Vista Business 完整授權，

讓您的公司電腦輕鬆補足授權，遠離非法風險。

銷 售 對 象 產 品 名 稱 建 議 售 價 (含稅) 最低採購門檻 中小企業客戶 66J-07148 Windows Vista Business GGWA – SMO NT$ 6,185 元 第一次採購下單至少5套， 之後即可依該合約重複下單。 2009/7/1 ~ 2009/9/30 ( 以授權合約 Issue Date 為準 ) 中小企業客戶 ，台灣微軟保有審核權利。 注意事項： SA 軟體保證可以在 GGWA 訂單完成後的九十天內另行加購。 合約範本下載：( 僅供參考 ) 【 下載合約中文譯本】 (供參考)：Windows Vista 使用

瀏覽網站記錄 [電腦軟體授權]

針對家庭型電腦(桌上型、筆記型電腦)，透過軟體租賃方式提供備份即時通訊聊天記錄、瀏覽過網站記錄功能。 目前較多人使用即時通訊軟體有： MSN、Yahoo即時通、Skype、QQ……等。 即使即時通訊沒有勾選聊天記錄，KMSN一樣可以幫您做好備份的工作。 瀏覽過的網站，不小心用cookie刪除掉時，KMSN一樣幫您把瀏覽過的網頁記錄起來，供日後查詢用。

IM聊天記錄備份: KMSN可以幫您將電腦常使用的IM (MSN/Skype/Yahoo/QQ) 聊天記錄內容備份，供您方便查詢聊天記錄。 即使電腦重灌後，與好朋友間的聊天內容亦不會消失哦! 或者是當爸媽的您家中有常上網的孩子，避免小孩跟惡網友約出去發生危險，是關心孩子的好工具。 瀏覽網站記錄: KMSN可以幫您記錄所有瀏覽過的網址，以及上網查詢資料的畫面 ，若不小心關掉, 亦都幫您一一備份起來哦!! 或者是家中有常上網的孩子，讓孩子知道有此備份軟體，有嚇阻小孩逛色情網站‧等不良網站 的小功用哦! 電腦桌面即時看: 隨時隨地連上網路，打開IE(上網工具)，可即時看到您的電腦桌面!! 不但可幫自己的電腦聊天記錄做備份，當爸媽的您也可以使用KMSN關心您的孩子， KMSN是目前最爸媽最熱門使用的軟體!

操作介面簡單方便，只要能連上網路的區域登入KMSN系統後，即可隨時使用IE查詢備份資料!!

購買後，請至您的電腦安裝KMSN軟體，並由客服人員協助您設定使用帳號及帳號開通等相關作業。

更多完整內容，請參考進化型知識庫文章大蒐集 http://support.microsoft.com/gp/kbplus/zh-tw

iXoft 產品特色

‧常帶筆電旅行的您必備的良伴

‧革命性的無風扇散熱器設計

‧獨家專利熱移轉技術

‧僅重640g，外出攜帶輕巧方便

‧可當隔熱墊使用，避免被NB的廢熱燙傷

Skype加密也能輕鬆錄！

美國聯邦通訊委員會(Federal Communications Commission) 主席
Michael Powell 說道：「Skype可以用來撥打世界任何角落的網路電話，
而且音質極好，又是免費。這就是世界現在將不可避免的發生變化。」

Skype通話傳送即時訊息或傳輸檔案會自動使用256bit的高密度加密所有資料，
然後再透過網際網路傳送資料，並且在資料收到時現場解密。如此方便的Skype，
快速成為企業用戶的連繫必備工具，卻也造成公司機密外洩的最佳管道之一。

目前市面上相關產品，僅能對於Skype限制使用或是記錄網路流量，
卻無法有效記錄Skype的訊息。唯有MISKeeper針對Skype
提供最完善的訊息側錄功能，提供更加完備的全方位防護。