趨勢科技于4月17日發佈高度病毒警報,一隻名為「求職信病毒」的變種" WORM_KLEZ.G"的新病毒,利用電子郵件方式,正迅速在全球各地擴散。尤以亞洲地區最為嚴重,日本、台灣等地約有數萬台計算機陷入癱瘓。
趨勢科技TrendLabs分析後表示,這只"求職信" (TROJ_KLEZ或PE_ELKERN)病毒于去年10月底現身,具有計算機蠕蟲的特性。半年多來,變種不斷産生,造成全球災情嚴重!此最新變種病毒不同於以往病毒攻擊方式,以往病毒是通過e-mail傳播並且執行e-mail附件才會感染,但此新變種病毒攻擊手法惡劣,使用者只要預覽此病毒信件,不需執行任何附加文件,就已經受到病毒感染。用戶一旦不小心中毒,病毒便會大量寄發郵件給通訊簿中的人,造成服務器的負荷。趨勢科技再次呼籲使用者儘量不要開啟郵件預覽功能,以免遭受此破壞力十足的求職信變種病毒攻擊。
如果您收到以下的信件,請不要打開這封信,直接刪除它!
信件主題:不固定
信件內容:空白
附件:無
危險程度:高
解決方法:
趨勢科技産品用戶請立即更新掃描引擎至5.2以上和病毒碼至265 (含)以上,以偵測及清除此病毒
趨勢科技提醒廣大計算機使用者,不隨便開啟來路不明的電子郵件,並應養成資料備份的好習慣。這只病毒若有其它信息, 我們會持續更新趨勢科技中文網站, 請隨時注意網站內容
相關網站:
趨勢科技 http://www.trendmicro.com.cn
趨勢科技中國客戶服務熱線:
個人用戶:8008208876
企業用戶:021-53966678
上周我們為各位提到了當防毒軟體偵測到特洛依木馬時,我們應該採取刪除特洛依木馬程序避免被木馬程序感染我們的計算機。本週我們為各位探討一下目前特別流行的惡性程序。
『計算機病毒』單純指的是『Virus』,而『惡性程序』(Malicious Code)則泛指所有具有惡意功能的的程序代碼,包括計算機病毒、特洛伊木馬程序、計算機蠕蟲都可以歸類為惡性程序。因此惡性程序可以説是所有可能破壞計算機的程序的總稱。只是因為"計算機病毒"這個名詞已經廣為大家接受,所以有的時候提到惡性程序時,反而不是那麼容易理解。
在早期計算機病毒、特洛伊木馬程序、計算機蠕蟲都是各自獨立的程序而且彼此不相干,但近幾年來單一型態的惡性程序愈來愈少了,大部份都以『計算機病毒』加『計算機蠕蟲』或『特洛伊木馬程序』加『計算機蠕蟲』的型態存在以達到病毒大量散播的目的造成更大的影響。
例如:1999年『美麗莎』病毒(MELISSA) 便是結合『計算機病毒』及『計算機蠕蟲』的兩項特性。該惡性程序不但會感染Microsoft Word的共享範本文檔Normal.dot(基本上感染Normal.dot文檔是屬於計算機病毒的特徵),而且會透過Outlook的功能大量的通過E-mail散播(此為計算機蠕蟲特性)。例外一個耳熟能詳的案例是結合了『特洛伊木馬程序』及『計算機蠕蟲』兩項特性的『探險蟲』(ExploreZip)。探險蟲並不會感染任何檔案,但是是會覆蓋掉(Overwrite)在局域網絡上遠程計算機中的重要檔案(此為特洛伊木馬程序特性),並且會透過局域網絡將自己安裝到遠程計算機上(此為計算機蠕蟲特性)。
下周請特別注意以下的病毒
W97M_KRF:
這是一隻屬於特洛依木馬型的病毒。此病毒使用JPG文件的圖示來誘使使用者開啟。病毒被運行後會將病毒文件"iexpand.exe"拷貝到c:\Windows\Systems目錄。病毒會在系統註冊表
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run加上"iexpand.exe"這個數值,以便病毒可以在 Windows 啟動時自動執行:當執行時,病毒會尋找計算機內的重要信息,例如Internet 的口令,然後透過互聯網將這些信息上傳給病毒作者。
除了竊取口令之外,在每個月的22日,病毒還會有一些破壞行為。例如它可能會刪除某些使用者自己設計的宏,或是修改系統的autoexec.bat的批次執行程序。
PE_CIH:
CIH已經是一隻大家都耳熟能詳病毒了,4/26日還是有可能造成影響,請特別注意。
|
