檔案狀態:    住戶編號:597677
 ♥帝™聽 海哭的聲音★夢 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
財神廟前一疊鈔 婦人不貪 《前一篇 回她的日記本 後一篇》 愛心請用對地方,好嗎?
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 木馬程式冒充MSN好友傳送
作者: ♥帝™聽 海哭的聲音★夢 日期: 2009.08.23  天氣:  心情:
〔記者王珮華/台北報導〕你的MSN Messenger中毒了嗎?最近不少人打開MSN Messenger後,收到朋友傳來的不明連結,結果一點入連結,竟然被植入後門程式,電腦被駭客控制。

一支後門程式本週透過MSN Messenger四處流竄,使用者收到「Heeey! I found a picture of you online , Haha weird face you got there..(我發現網路上有你的照片,你的臉好怪)」,訊息後附上一個連結,許多人點下連結並下載檔案,結果被立即登出MSN,病毒會同時傳給MSN內所有連絡人。網友指出,中毒後連絡名單會無故消失、MSN無法關閉;部份下載檔案的網友反映,硬碟中的資料遭刪除。

儘管受害電腦不少,中毒的網友也越來越多,但被用作後門程式傳播工具、擁有七百五十萬用戶的MSN,對於病毒傳播規模,表示還不清楚,網站上也還沒有發布這個新傳播途徑的病毒訊息。

台灣微軟公司MSN事業處表示,目前瀏覽此連結,偵測到的是BKDR_RINBOT.A病毒,該病毒具有後門程式的特性,可能竊取個人資料或側錄鍵盤等。

奇怪的是,防毒業者對這支後門程式的說法與微軟並不一致。賽門鐵克(Symantec)大中華區技術顧問總監王岳忠表示,這支病毒應是名為Backdoor.irc.Bot的後門程式,會讓電腦變成被駭客任意操縱的「殭尸」。

此病毒二○○三年就被列入該公司防毒軟體的病毒定義檔,並非新的病毒,只是當時是透過e-mail傳播,現在即時通訊軟體成為最新傳播管道,有點「新瓶裝舊酒」的味道。

王岳忠表示,該病毒利用MSN連絡人傳送連結降低使用者的戒心,屬於社交工程攻擊手法,此類病毒造成的影響有二:擷取連絡人資料,繼續向外擴散:其次是,中毒的電腦會成為駭客利用的工具,「任其為所欲為」。

趨勢科技病毒實驗室(TrendLab)指出,遭到這支程式感染的電腦,每次開機會自動執行,嘗試連結至線上聊天室(IRC)伺服器, 當其他電腦連線至受感染的伺服器時,也可能會感染此後門程式,屆時駭客可修改被感染電腦中的檔案,甚至用來攻擊知名網站。

趨勢科技表示,透過MSN這類即時通訊軟體來傳遞的病毒越來越多,其中將電腦變成殭尸的「Bot病毒」每個月以十五%的速度成長,估計每月出現超過十四萬個同類程式。


--------------------------------------------------------------------------------

中毒 網友提供自救法

〔記者王珮華/台北報導〕不小心誤點MSN的惡意連結,甚至進一步下載了惡意程式該怎麼辦?網友教你怎麼解決。

網路上目前被試驗有效的解決方法是,先移除MSN主程式,接著到C:/Program Files/目錄下,將MSN Messenger檔案夾刪除,然後到C:/WINDOWS/SYSTEM32\msync.exe刪除這個執行檔。按下視窗作業系統的開始鍵,選擇執行,輸入regedit,進入登錄檔,找尋HKEY_CURRENT_USER/Software/Microsoft/MSNMessenger與HKEY_LOCAL_MACHINE/Software/Microsoft/MSNMessenger,將兩個檔案全數刪除,最後重新安裝MSN,消失的連絡人資料就會恢復。

透過掃毒也可移除

賽門鐵克技術顧問總監王岳忠指出,上述方式的確可有效移除後門程式。但已安裝防毒軟體並定期更新病毒碼的使用者,透過掃毒也可順利移除。

王岳忠表示,僅瀏覽網頁,就被植入木馬或惡意程式的機會不高,只要保持IE瀏覽器為最新版,瀏覽網頁幾乎不太可能中招。
標籤:
瀏覽次數:35    人氣指數:1235    累積鼓勵:60
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
財神廟前一疊鈔 婦人不貪 《前一篇 回她的日記本 後一篇》 愛心請用對地方,好嗎?
 
住戶回應
 
時間:2009-10-19 07:22
他, 47歲,新北市,其他
*給你留了一則留言*
  


給我們一個讚!