VFP 愛用者社區 首頁 VFP 愛用者社區
本討論區為 Visual Foxpro 愛用者經驗交流的地方, 請多多利用"搜尋"的功能, 先查看看有無前例可循, 如果還有不懂的再發問. 部份主題有附加檔案, 須先註冊成為社區居民才可以下載.
 
 常見問題常見問題   搜尋搜尋   會員列表會員列表   會員群組會員群組   會員註冊會員註冊 
 個人資料個人資料   登入檢查您的私人訊息登入檢查您的私人訊息   登入登入

OH! MY DOOM... 你的電腦走進"世界末日"了嗎??

 
發表新主題   回覆主題    VFP 愛用者社區 首頁 -> Windows 討論區
上一篇主題 :: 下一篇主題  
發表人 內容
Ruey



註冊時間: 2003-03-12
文章: 1698
來自: tunglo

第 1 樓

發表發表於: 星期一 二月 09, 2004 1:20 pm    文章主題: OH! MY DOOM... 你的電腦走進"世界末日"了嗎?? 引言回覆

OH! MY DOOM... 你的電腦走進"世界末日"了嗎??


當你收到主旨為「hi」、「hello」或是「Delivery Error」、「Unable to deliver the message」的電子郵件時,你會怎麼做呢?二話不說就把信點開查看內容,再順道將附件檔解壓縮?OH... 這麼做就大錯特錯囉!而你的電腦也有可能從此進入"世界末日"。
趨勢科技於1月27日發佈"WORM_MYDOOM.A"世界末日中度病毒警訊,事隔兩日馬上又發佈了"WORM_MYDOOM.B"的同型變種病毒,此病毒目前正透過電子郵件的方式擴散中,先將主旨偽裝成退信或一般收信常見內容,使收件人降低戒心,開啟信件及附件檔案,受害者一旦執行該病毒後,Windows 的"記事本"(Windows Notepad)程式便會自動跳出,讓受害者不知道自己已經中毒了,同時間病毒會自動蒐集電腦中的通訊錄,並透過Email大量傳播。此變種病毒已攻陷特定的網站,並造成重大的災情,不僅如此,也會入侵個人電腦竊取私密資料。

呼籲使用者對於來路不明的電子郵件千萬不要隨意開啟,對於附件檔案是 ZIP壓縮檔的電子郵件也暫時不要開啟,即刻更新掃瞄引擎至5.6以上和病毒碼至749(含)以上,並立即至趨勢科技網站下載清除程式以偵測及清除此病毒。

 

此變種病毒混合以下多項毒性特點:


特點一:利用更多吸引人的主旨,來吸引網友開啟附件檔。

多數網友在擔心重要信件被退回的情況下,因疏於防範而執行附加檔案即會受到病毒感染。一旦執行附件壓縮檔內的檔案後,Windows中的記事本會自動跳出,以降低使用者已經中毒的警戒心。病毒郵件主旨多為「Mail Transaction Failed」「Mail Delivery System」「hello」「hi」等吸引人注意的文字。

 

特點二:自動搜索電腦中的通訊錄及郵件信箱,大量散佈電子郵件。

電腦中毒感染後,病毒即會自動蒐集電腦通訊錄,並透過本身所附帶的發信引擎自動發信給這些收件者,造成更大規模的擴散。

 

特點三:偽裝成ZIP壓縮檔,鑽取公司資安防衛漏洞。

此病毒很狡猾的是,會將病毒檔案(.exe、.bat、.pic、.scr)包裝成ZIP壓縮檔,由於ZIP壓縮檔並不在一般公司資訊系統的安全規範內,才讓此病毒檔案藉由ZIP壓縮檔的"保護"下成功偷渡入侵公司內部。

 

特點四:透過點對點軟體(Kazaa),擴大感染規模。

此病毒會自動複製病毒檔案在Kazaz點對點傳輸軟體的目錄中,並更名為熱門下載程式檔名,誘使網友下載並感染病毒。

 

特點五:增加對微軟網站發動阻斷式攻擊。

"WORM_MYDOOM.A"在2004.2.1企圖連線至www.sco.com網站,發動阻斷式攻擊外,變種"WORM_MYDOOM.B"又會在電腦系統時間2004.2.3後,針對www.microsoft.com網站執行阻斷式攻擊,造成此網站流量暴增堵塞,甚至將將攻擊時間延長至2004.3.1為止。

 

特點六:此變種病毒會修改電腦系統中的hosts file,使用戶無法成功連線到特定網站,這些網站皆是有名的軟體公司或是防毒軟體廠商。

a.. www.trendmicro.com

b.. windowsupdate.microsoft.com

c.. www.symantec.com

特點七:自動植入後門程式。

此病毒會自動開啟受害者電腦的3127 連接埠,致使駭客可以遠端遙控受害者竊取資料。

 

根據以上病毒,呼籲電腦用戶有以下幾個建議:

1.不隨便開啟來路不明的電子郵件,以及執行附件檔案。

2.安裝防毒軟體並隨時更新病毒碼與掃毒引擎,以偵測及清除此病毒。

3.個人用戶可利用HouseCall線上掃毒服務以便為電腦檢測除毒。趨勢科技HouseCall合

作網站: Hinet、Seednet、APOL、台固、PChome online。

http//www.trendmicro.com/tw/products/desktop/housecall/evaluate/overview.htm

4.上趨勢網站使用病毒清除程式 http://www.trendmicro.com/download/dcs.asp

5.養成資料備份的好習慣。

_________________
#############################
快樂媽咪系列幸福宅配,喝十全雞湯~原來幸福那麼簡單!!

學會VFP使用者社區的搜尋,Code才會更有趣~
#############################
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    VFP 愛用者社區 首頁 -> Windows 討論區 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票
無法 在這個版面附加檔案
無法 在這個版面下載檔案


Powered by phpBB © 2001, 2005 phpBB Group
正體中文語系由 phpbb-tw 維護製作