喜歡用MSN傳照片、話家常的MSN一族要注意囉!賽門鐵克安全機制應變中心近日監測到一隻名為「私密靚照」(W32.Mubla)的病蟲,正在網路大肆撒野,誘騙MSN好友落入駭客陷阱。該病蟲會駭進MSN聯絡人名單,嘗試傳送「photos.zip」的壓縮檔給受害者,只要一點開就會中標,並且可能將登入密碼外洩給駭客。病蟲為了加深受害者點選的動機,還會傳送一些誘人訊息如:「Here are my private pictures for you.」(我的私密照片)或是「Nice photos. Check it out.」 (很讚的照片,看看喔),不但傳送的訊息擁有多國語言版本,還會在文末後面放上微笑的表情符號「」來增加可信度。

賽門鐵克個人消費性產品事業部系統工程師王世煜:「用MSN散播病毒儼然成為目前最常見的社交工程手法之一。因為使用者對於好友送來的訊息通常比較沒有防備心,使用者也比較容易中毒。透過MSN病毒散播的速度很快,只要一中毒,就會再次散播在新的使用者好友名單上,網友一不小心就可能成為駭客散播病毒的管道。」

他並進一步提醒使用者:「平日應要養成良好的上網習慣,不要隨便點選不明連結,不接收來路不明的檔案。好友傳送檔案時,最好事先問清楚對方使否有傳送檔案,千萬不要為了一時的好奇,讓寶貝電腦成為駭客的獵物。」

避開MSN毒蟲攻擊教戰守則:

1. 使用整合式防毒軟體,並具有強化即時通訊軟體如MSN、Yahoo!、AOL等安全防護功能的諾頓360,替網友使用即時通訊多增加一道安全防線,網路下載試用版或是購買下載正式版請至http://tw.symantecstore.com

2. 定期做電腦健檢:定期更新病毒定義檔以及軟體修補程式,確保電腦為最新狀態

3. 別做個好奇寶寶:不要接收來路不明檔案、不要隨意點選連結,要點選或接收之前,最好先詢問傳送者

安全威脅小檔案

n 威脅名稱:「私密靚照」(W32.Mubla)病蟲

n 威脅特徵: 該病蟲會偽裝成一檔名為「photo.zip」的照片壓縮檔,並藉由MSN即時通訊上的好友名單來廣為散播。受害者若是點選此壓縮檔,將會被引至網站:www.free8.biz,並且會被駭客植入後門程式,一不小心就成為駭客散播病毒的途徑,再次將病毒散播給MSN上的好友。

n 威脅程度:風險指數第一級

n 受影響的作業系統:Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000

n MSN傳送訊息特徵:病蟲除利用MSN好友傳訊息、傳檔案,使用者較沒有心理防備的特性,並以英文、法文、西班牙文等各國語言在傳送壓縮檔之外,並附上誘人訊息加深好友點選的動機,常見英文訊息範例如下:

- Here are my private pictures for you

- Here are my pictures from my vacation

- My friend took nice photos of me.you Should see em loL!

- its only my photos!

- Nice new photos of me and my friends and stuff and when i was young lol...

- Nice new photos of me!!

- Check out my sexy boobs

解決方法

若已不幸感染「私密靚照」(W32.Mubla)病蟲,建議立即採取下列措施來掃除病毒:

1. 立即終止System Restore (Windows Me/XP):至「控制台」點選「系統選項」中的「系統還原」,並勾選「關閉所有磁碟」的系統還原選項

2. 更新病毒定義檔至最新日期

3. 執行全系統掃瞄

4. 刪除登錄檔中可疑登錄機碼:至「開始」選項中的「執行」,鍵入「regedit」登錄檔後,搜尋並移除以下兩個登錄機碼項目:

O HKEY_CLASSES_ROOT\CLSID\{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}
\InProcServer32\"(Default Value)" = "syshosts.dll"

O HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\ShellServiceObjectDelayLoad\"syshosts" = "{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}"

(建議在刪除任何程式碼前先做備份)

PS;這是再網路找的資料.我是分享給大家..
arrow
arrow
    全站熱搜

    stevencky11 發表在 痞客邦 留言(0) 人氣()