2005-02-03 12:13:51
MSN新病毒來侵!
偽裝「情色」 MSN Messenger藏毒
資安公司提出呼籲,又有電腦病毒透過MSN Messenger大量散布。
【記者曹明正╱報導】
別輕易開啟好友捎來的MSN Messenger訊息,包括F-Secure以及賽門鐵克等資安廠商提出呼籲,1隻名為Bropia.a的病毒正利用MSN Messenger偽裝成色情或搞笑圖片,一經執行,電腦將被植入特洛依木馬Rb-ot,而被駭客竊取資料、控制。
雖然賽門鐵克評估Bropia.a僅為低度風險,不過有鑑於當紅的MSN Messenger擁有超過1億名的會員數,另一資安公司F-Secure則是提出警告,一旦感染Bropia.a,該病毒會主動搜尋受害者的MSN Messenger連絡人,進而大量散布。
至於染上Bropia.a的電腦,Bropia.a會自行複製自己至C槽根目錄以及資料夾「system」底下,並將檔名儲存為Drunk_lol.pif、Webcam_004.pif、sexy_bedroom.pif、naked_party.pif或者為love_me.pif等檔名的其中之一,非常狡猾。
除了複製後偽裝常見的文件檔外,Bropia.a也會鎖定系統目錄下的taskmgr.exe和cmd.exe癱瘓微軟Windows底下的「工作管理員」與DOS模式。另外F-Secure也觀察到,Bropia.a可能導致滑鼠右鍵失去作用、並且更動系統的主音量設定。
受到Bropia.a肆虐後的電腦也將留下特洛依木馬Rbot的遺毒,使用者的系統將會被開啟後門,不僅影響主機的原始狀態,還可能被駭客入侵,紀錄用戶的鍵盤動作、甚至傳播垃圾、惡意程式。
--------------------------------------------
已中毒的人請至,底下看解毒方式
http://www.gsn-cert.nat.gov.tw/gsn.php?chtip=HiNet-2004-0105#
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_BROPIA.F#solution
裡面有詳盡的解決辦法
資安公司提出呼籲,又有電腦病毒透過MSN Messenger大量散布。
【記者曹明正╱報導】
別輕易開啟好友捎來的MSN Messenger訊息,包括F-Secure以及賽門鐵克等資安廠商提出呼籲,1隻名為Bropia.a的病毒正利用MSN Messenger偽裝成色情或搞笑圖片,一經執行,電腦將被植入特洛依木馬Rb-ot,而被駭客竊取資料、控制。
雖然賽門鐵克評估Bropia.a僅為低度風險,不過有鑑於當紅的MSN Messenger擁有超過1億名的會員數,另一資安公司F-Secure則是提出警告,一旦感染Bropia.a,該病毒會主動搜尋受害者的MSN Messenger連絡人,進而大量散布。
至於染上Bropia.a的電腦,Bropia.a會自行複製自己至C槽根目錄以及資料夾「system」底下,並將檔名儲存為Drunk_lol.pif、Webcam_004.pif、sexy_bedroom.pif、naked_party.pif或者為love_me.pif等檔名的其中之一,非常狡猾。
除了複製後偽裝常見的文件檔外,Bropia.a也會鎖定系統目錄下的taskmgr.exe和cmd.exe癱瘓微軟Windows底下的「工作管理員」與DOS模式。另外F-Secure也觀察到,Bropia.a可能導致滑鼠右鍵失去作用、並且更動系統的主音量設定。
受到Bropia.a肆虐後的電腦也將留下特洛依木馬Rbot的遺毒,使用者的系統將會被開啟後門,不僅影響主機的原始狀態,還可能被駭客入侵,紀錄用戶的鍵盤動作、甚至傳播垃圾、惡意程式。
--------------------------------------------
已中毒的人請至,底下看解毒方式
http://www.gsn-cert.nat.gov.tw/gsn.php?chtip=HiNet-2004-0105#
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_BROPIA.F#solution
裡面有詳盡的解決辦法
