03-03-2004, 09:27
|
||||
|
||||
『天網』病毒一變再變,駭客擾人出招又較勁!
發布日期:2004/3/2(二)
趨勢科技今天發佈中度風險病毒警訊 - 變種「天網病毒」"WORM_NETSKY.D",此「天網病毒」在短短一個月內,已變身了四次,不僅如此,其毒性也愈來愈強,目前透過email電子郵件流竄於全球電腦,傳播威力驚人。感染後,電腦會於2004/3/2 06:00 ~ 09:00 AM,持續發出嗶聲一直到2004/3/2 09:01 AM才停止。此外,病毒還會假好心幫你移除悲慘世界病毒 (WORM_MYDOOM)、過期病毒(WORM_MIMAIL)以及先前天網病毒版本 (WORM_NETSKY.A, WORM_NETSKY.B ),顯示駭客之間較勁病毒技術的意味濃厚。趨勢科技呼籲,對於目前使用電腦分享資料的網友要特別小心以免中毒。這一隻病毒危害的系統相當廣泛,包括 Windows 95, 98, ME, NT, 2000 和 XP系統都是目標。 病毒名稱:「WORM_NETSKY.D」天網變種病毒 病毒特性: 特點一:此病毒透過email電子郵件方式傳播,網友電腦感染後,會於今日2004/3/02 早上 06:00 ~ 09:00,持續發出嗶聲。 特點二:原始檔案中隱藏了一段文字,呼籲大家小心一家捷克ISP公司skynet.cz,並署名反駭客水手,判 斷可能該病毒作者對於此公司有一些訊息希望透露。 特點三:這一隻病毒會假好心試圖去移除悲慘世界病毒、過期病毒以及先前天網病毒版本,可能是網路駭 客之間的較勁。 特點四:這一隻病毒主要是利用 email 傳送附件檔案 .pif檔,所以只要不執行 .pif 附件檔就不會中這一 隻病毒。 病毒範例: 主旨:主要是吸引人去開啟信件的主旨,例 如 Re: Thanks!、 your letter、your website等等。 信件內容:一些吸引網友的內容,如Your file is attached. 、 Here is the file.? 附加檔案:主要是 .pif 執行檔案,例如 message_part2.pif、 ?your_letter.pif、your_website.pif 等 解決方案與建議: 1.不隨便開啟來路不明的電子郵件,以及執行附件檔案。 2.即刻更新掃瞄引擎至 5.6 以上和病毒碼至791(含)以上 3.暫時關閉網路分享目錄,也暫時不要用點對點程式下載資料。 4.PC-cillin用戶請即刻更新最新病毒碼與掃毒引擎,以偵測及 清除此病毒。 5.個人用戶請立即安裝防毒軟體,或可利用HouseCall線上掃毒服務以便為電腦檢測除毒。 http://www.trendmicro.com/tw/product...e/overview.htm 6.上趨勢網站使用病毒清除程式 <http://www.trendmicro.com/download/dcs.asp> 詳情請上趨勢科技網站:www.trendmicro.com.tw
__________________
|
|
平鋪模式
