作者 主題: 新病蟲熊熊蟲病蟲來勢洶洶,虎視眈眈你的信用卡資料及密碼  (閱讀 4642 次)

0 會員 與 1 訪客 正在閱讀本文。

xtreming

  • 懷疑的國中生
  • **
  • 文章數: 53
    • 檢視個人資料
剛看到的,超恐怖的................., 請大家小心!!!

賽門鐵克安全機制應變中心發佈兩則三級病蟲通報:熊熊蟲病蟲(W32.Bugbear@mm)及歐帕賽病蟲(W32.Opaserv.Worm),由於兩者的感染人數大增,賽門鐵克安全機制應變中心於9/30將此兩種病蟲由二級提升至三級病蟲危害等級,賽門鐵克呼籲不要隨意開啟來路不明的檔案,並立即分別至下列網站下載最新病毒定義檔,以防受到侵害。

●熊熊蟲病蟲是一隻夾帶鍵盤側錄木馬程式的網路病蟲,先攻擊防毒及防火牆程式,接著對受害者的信用卡資料及密碼下手。賽門鐵克安全機制應變中心警告IE 5.01或5.5瀏覽器的使用者小心受到熊熊蟲電子郵件的攻擊,目前美國及澳洲已傳出災情!

熊熊蟲病蟲源於馬來西亞,類似Funlove病蟲,會感染資源分享的資料夾;兼有Badtran安裝鍵盤側錄軟體(Keylogger)的特性,並如同求職信病毒(Klez)大量散發電子郵件迅速擴散感染範圍,是一隻結合鍵盤側錄木馬程式、感染資源分享資料夾及利用大量電子郵件複製擴散的混合式病蟲。

別看熊熊蟲的名字可愛,好像沒什麼威脅性,實際上熊熊蟲的威力強大,會在感染過程中關閉電腦的防毒及防火牆程式,並立即植入鍵盤側錄程式,隨後將使用者上網log-in的帳號密碼側錄下來,傳送到一個特定的TCP/IP埠。熊熊蟲電子郵件沒有特定主旨,會以多種不同的形貌出現,總之網友要隨時對陌生的電子郵件提高警覺,不要任意開啟來歷不明的附加檔案。

鍵盤側錄木馬程式是以執行檔(.exe)程式附在電子郵件裡,網友只要不執行該應用程式就不會受到感染,然而大多數的網友卻會因為好奇開啟了郵件而中毒!

所有的微軟作業系統都會受到熊熊蟲病蟲的侵襲,唯麥金塔、Linux及Unix不受影響。賽門鐵克建議網友不要隨意開啟來路不明的電子郵件,並應立即針對IE瀏覽器做修補漏洞的工作。至於企業用戶,由於熊熊蟲會終止防火牆程式的運作,賽門鐵克建議企業用戶必須在閘道端裝設完善的防毒機制,並隨時下載最新的病毒定義檔,方可不受此類型病蟲的攻擊。而對於已經中毒的網友,也可以連上賽門鐵克安全機制應變中心網站,下載熊熊蟲病蟲的修復程式:http://www.symantec.com/region/tw/avcenter/

●歐帕賽(W32.Opaserv.worm)是一企圖經由開放資源分享資料夾迅速複製傳播的網路感染病蟲,它會複製成"scrsvr.exe"應用程式檔到遠端的電腦上,並會藉由讀取已關閉的www.opasoft.com網站資料下載夾帶病毒的自動更新程式"scrupd.exe"。

感染特徵:若在C槽根目錄下發現"scrsin.dat"及"scrsout.dat",表示該電腦已受到病毒感染。若在C槽根目錄下發現"tmp.ini"表示該電腦已受到遠端病毒的感染(被一個遠端的主機給感染了)。若在HKLM\Software\Microsoft\Windows\Current Verson\Run下發現一連串ScrSvr或ScrSvrOld被設定成"c:\tmp.ini",顯示電腦已受到病毒感染。

要如何找這個目錄呢?網友只要在『開始』裡點選『執行』,鍵入"regdit"後按確定,就會出現登錄編輯器的畫面,其中有個目錄為:HKEY_LOCAL_MACHINE,也就是HKLM,接下去找即可找到HKLM\Software\Microsoft\Windows\Current Verson\Run目錄。

如需更多關於歐帕賽病蟲的資訊,請至http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.html

所以說用Linux的好處真不少。