10月攻擊趨勢

AlertCon 風險等級

由於微軟發布10項重大漏洞修補訊息（MS04-029至MS04-038），X-Force也立即將風險等級提升至AlertCon 2，同時建議使用者應立即對這些漏洞進行修補，以因應隨之而來的攻擊行動。10月13日已經有針對MS04-030與MS04-036的攻擊程式釋出。

10月29日，培果病毒的變種出現，並大肆在網路上蔓延，同時間利用IE瀏覽器弱點的攻擊也正進行著。由於此培果病毒變種會在系統內植入後門程式，並開啟特定的通訊埠，等待遠端的攻擊者進行連線，因此X-Force建議系統管理員檢測內部可能受感染的主機。

X-Force在10月共發布343項弱點，包含123項高風險、143項中風險及77項低風險，除了微軟所發布的MS04-029至MS04-038弱點外，J2ME允許遠端使用者執行程式漏洞也值得注意。

微軟MS04-029至MS04-038弱點：在Exchange Server 2003及Windows 2003中的SMTP服務中，包含一個可從遠端以緩衝區溢位方式攻擊的漏洞；在NNTP（傳輸新聞討論資料的協定）服務中存在一個可從遠端以緩衝區溢位方式攻擊的漏洞，讓攻擊者取得系統完整權限；由於ASP.NET在路徑標準化的錯誤中，可以讓攻擊者跳過證機制造成被保護的應用程式或資料被非法揭露，甚至進一步破解網站。

J2ME虛擬機器允許程式執行之弱點：J2ME(Java 2 Micro Edition)是一個被廣泛使用在手機、PDA等消費性產品上的應用程式平臺，但它用來執行檢查工作的KVM(Kilobyte Virtual Machine)元件並未嚴格的進行檢查，進而導致遠端的攻擊者能夠在系統中執行其他的攻擊程式。ISS建議使用者至J2ME網站參考此弱點的解決方式，並避免下載來路不明的Java應用程式。攻擊趨勢

10月份臺灣區攻擊比例最高的是Image_GIF_CompressionError事件，佔24%。此事件是起因於IE 5.01、5.5 SP2及6.0版本存在緩衝區溢位弱點（MSHTML.DLL）。遠端攻擊者只要建立特殊設計的GIF檔，一旦有人開啟這個檔案，便可使緩衝區溢位，並執行任何程式碼，或導致阻絕服務（DoS）狀況。攻擊者也可以在電子郵件中把惡意的檔案傳送給受害者。

Email_Virus_Suspicious_Zip事件佔14%。鈺松國際提醒管理員利用已經安裝升級程式的防毒軟體，來檢查目標電腦是否為網蟲或病毒的宿主。

Image_JPEG_Tag_Overflow事件佔13%。Windows系統在處理JPEG影像檔案時，存有緩衝區溢位的弱點。Sophos 10大病毒

Sophos在10月分析及防護1131種新病毒，而Netsky-P及Zafi-B仍是本月最猖獗的病毒，此外，在10月份流通的電子郵件中，超過 4.6%帶有病毒，與前幾個月相比，數量明顯減少。