MSN讓網友彼此之間溝通更方便,不過也為病毒提供了一個更容易傳遞的管道。資安公司表示,近幾個月來藉由MSN傳播的病毒非常盛行,網友中毒之後不但會被植入木馬程式,還會再發送病毒給自己MSN所有的連絡人,呼籲網友即使是熟人傳送來的訊息,也不要輕易點選其中的連結。(張德厚 報導)
資安公司表示,從MSN流行以來,就陸陸續續有各種病毒藉由MSN傳播,早期比較多的方式是藉由好友的名義要求網友接收檔案,近期則是誘騙網友去點選連結。趨勢科技技術顧問簡勝財:『當你點選這個連結或執行檔時,本身電腦就中毒了,然後會再發病毒給你連絡人清單上所有連絡人。其實這種病毒三四年前就已經出現了,這兩、三個月觀察下來,幾乎每個月都這種病毒的情況。』
中毒的電腦不但會再發送病毒給自己所有的MSN連絡人,最普遍的狀況是,還會被植入木馬程式,以竊取個人機密資料,有些病毒變種還會再下載其它的後門程式到電腦中,讓受害者的電腦被駭客操控,甚至癱瘓電腦的運作。
資安公司指出,這類病毒訊息,絕大多數是以英文傳送,並以「有趣的照片」、「好玩的遊戲」、「清涼的寫真」等為名,來吸引網友的好奇心去點選連結,呼籲網友收到類似的訊息一定要多加確認。簡勝財:『最好的預防是,假設突然有人送一個訊息給你,而且他又還附上了連結或執行檔的話,建議你最好再回問他一下,這到底是不是他所送出來的。』
MSN再爆病毒流行! photo album.zip檔案不要接收與開啟
2007/04/04 10:36
記者陳曉藍/台北報導
Get-messenger透過MSN傳送木馬網站讓大家餘悸猶存,MSN又傳出病毒騷擾,這次是透過名單中的朋友,自動傳送一個photo album.zip檔案,這是一個ircbot,根據卡巴斯基防毒軟體檢測,為Backdoor.Win32.IRCBot.aaq,因此朋友傳送資料,一定要反覆確認。
首先,名單中的朋友會發出類似「Hey accept my photo album, Nice new pics of me and my friends and stuff and when i was young lol...」文字訊息,之後又會自動傳出一個約21kb大小名為photo album的zip檔案,而zip檔案解開則是photo album2007.pif,執行之後,除了將photo album.zip複製到windows之下的檔案夾之外,另外創造出一個rdshost.dll,放在System32檔案夾中,隨瀏覽器一起啟動,同時會修改登錄(registry)。
根據大陸網站C.I.S.R.T討論區提供的解決方案,首先在「開始」的「執行」中輸入regedit,打開登錄檔,刪除
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
"rdshost"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"
[HKEY_CLASSES_ROOTCLSID{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}InProcServer32]
@="rdshost.dll"
其中,{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}為一串CLSID,病毒產生的這段CLSID不固定,例如:{3CBAEB1E-422A-495D-A45F-5D9E10AACD4B}。
之後重新啟動電腦,刪除C:Windowsphoto album.zip與C:WindowsSystem32rdshost.dll
但是,根據台灣微軟方面表示,目前並未收到用戶回報,可能不是大規模流行。
留言列表
電腦相關資訊 (4)