最近許多使用者因為一封幾可亂真的警告信,不但自己親手殺了系統重要文件,而且還鼓勵他的親友一起動手。原來是一封未經證實的病毒警報通知,讓許多人誤刪重要的程序。
網絡防毒及內容安全專家趨勢科技(Trend Micro)表示,近日許多使用者收到一個病毒警告信息,大意是指要使用者搜尋硬盤看是否有 jdbgmgr.exe 這個文件, 如果有要立即將它刪除。而事實上該文件是 Microsoft 內建的 Java 除錯程序,如果將其刪除將導致 Java 程序無法正常運作。這是繼 sulfnbk.exe 之後,另一個類似的惡作劇病毒警告。追究其大量散播的原因為:
1.使用者在半信半疑之際,開始搜尋硬盤,當果真發現該文件時,不但親手將其刪除,還會在轉寄之前,加一段自己也中毒之類的文字,在無意間替這個信件的真實度“背書”了。
2. 這個文件以泰迪熊為 Icon,很多使用者根據使用經驗,直覺反應是:“太可愛了,果然是黑客放的。”
這封惡作劇信件不需要向其它變種病毒大費周章的修改病毒原始碼,只需要修改幾行文字,就可以讓使用者自己動手刪除文件。而且經過設計的聳動文字,讓這些受害者,基於善意出發點,將警告信大量散播給周圍親友,卻無意間成了文件劊子手。
避免淪為惡作劇者利用的方法
趨勢科技提醒使用者,避免淪為惡作劇者利用的方法:
1.在轉寄這些信件前,請至趨勢科技網站查詢 www.trendmicro.com.cn
2.或直接轉寄至:service@trendmicro.com.cn,趨勢科技防毒專家會幫您判斷。
另外,由於去年3月的確有一隻 Magistr-A 病毒會散發帶有 jdbgmgr.exe 的附件,這也是導致這個惡意信息"可信度"大增而廣為流傳的原因。
若收到帶有jdbgmgr.exe 的 email 附件,可能是感染Magistr-A 病毒。根據 TrendLabs 趨勢科技全球防病毒暨技術支持中心,提供使用者簡單辨識是否真有其毒的方法,如果你的計算機中果真有jdbgmgr.exe這個文件,那麼請放心,它是正常的系統文件;但若收到帶有jdbgmgr.exe 的 email 附件,那有可能是感染了Magistr-A 病毒。趨勢科技重申,千萬別開啟任何來路不明的執行文件。
中央控管的服務器防毒軟體,不用擔心桌上機用戶的版本更新
不過防毒軟體使用者也不需太驚慌,因為Magistr-A 病毒已經是超過一年的老病毒,絕大多數的防毒軟體都可以偵測這只病毒,除非使用者從不更新升級防毒軟體。企業若採用具有中央控管的服務器防毒軟體,即不用擔心桌上機用戶的版本更新問題。網管人員可通過中央控制管理由單點或多個控管端部署病毒事件處理策略及安全維護工作。比如趨勢科技防毒墻--網絡版(OfficeScan),就是一套針對企業網絡桌上型個人計算機集中控管的防毒解決方案。只要一道簡單的指令, OfficeScan 就可以從單一主機進行自動安裝作業,並可從網絡上自動更新病毒碼。
<最新病毒感染報告>
根據趨勢科技全球病毒監測中心(Trend World Virus Tracking Center)http://Trend World Virus Tracking Center.trendmicro.com/china
目前全球最流行的病毒是:Klez求職信
中國最流行的病毒是:Klez求職信
|
