請將這個message發放給其他人知道 有在使用yahoo messenger的朋友要注意!!!!!!! 我朋友近日在yahoo messenger收到有人傳來一個網址
www.photo-yahoo.netfirms.com/cgi-bin/mem/l-o-v-e-y-o-u.cgi
不要點進去!!!!!!!!!!!!! (我也有收到) 進去後是yahoo登入使用者帳號的頁面 要登入你的yahoo 帳號跟密碼.... 千萬不要登入!!!!!!!! 不要被騙了!! 他假藉yahoo的名義 要偷別人的帳號密碼!!!!!!!!! 會讓你的電腦死當!!!!!!!!!!!!!!! 記住!!!!最好連點進去都不要!! 要不然也把密碼改掉!!!!!!! 記住!!!! 並轉寄給有yahoo帳號的人吧!!!!!!! MIMOSA緊急通知一定要看93.07.07 KB835732:Windows XP 安全性更新Microsoft Security Bulletin QFE: MS04-011 could impact remote code execution (835732)殺手病毒現在已經證實有一些安全性問題,攻擊者可能利用這些問題侵入執行 Windows 的電腦並取得該電腦的完整控制權。
|
●SQL Slammer病毒來勢洶洶?
人在準備歡渡春節之際,一個專門透過微軟 SQL 2000 系統漏洞之SQL Slammer
蠕蟲在上週末蔓延全世界,並造成嚴重的災情針對來勢洶洶的 SQL Slammer蠕蟲攻擊事件,各網路軟體公司、防毒軟體廠商也抓住機會,積極協助企業給予緊急防護措施,各顯神通地展現各家的防毒功力。防毒軟體公司趨勢科技在2001年嚴重威脅全球網路的紅色警戒病毒大肆蔓延之際,由於快速而及時通知所有客戶,有效避免客戶資料財產的損失,在國際上一炮而紅,建立起網路防毒軟體的權威地位,此次 SQL Slammer 蠕蟲的攻擊威力與2001年造成全球重大損失的「Code Red紅色警戒蠕蟲」相較之下有過之而無不及。
因此,有了前車之鑑,這次包括所有的網路資訊安全軟體業者、防毒軟體廠商,紛紛不落人後地協助各企業解決、處理癱瘓的網路情況,在危機事件處理上展現各家的功力,包括趨勢、賽門鐵克等大型防毒公司,都透過網站上、e-mail、簡訊等各種方式提醒客戶,而其他資訊安全公司也紛紛提出補救方法,如精誠資訊的安全監控中心就宣佈緊急提出三大補救步驟,免費提供全球首套弱點評估管理系統FoundScan ,協助企業揪出SAS/FBI 公佈的全球20大安全漏洞,避免再度遭受駭客攻擊。根據 CNN報導,單單上週末,該蠕蟲就已造成美國銀行超過 13000部提款機無法正常提供提領服務、加拿大皇家商銀TM系統完全停擺、韓國電信業者Korea Telecom Freetel、SK Telecom等ISP網路服務幾乎完全癱瘓,甚至美國國務院等政府機關網路蝢D受猛烈攻擊等情況。而在這一波攻擊中,台灣當然也不例外,各大 ISP、校園學術網路,尤其是各家線上遊戲服務更是從上週六的下午就陸續發生連線困難、斷線的情況,銀行體系的交易系統、股市的即時資訊報價都產生誤失,SQL Slammer 蠕蟲的攻擊威力,堪稱是自2001年造成全球重大損失的「Code Red紅色警戒蠕蟲」以來,最嚴重的一次。軟體業者表示,這次 SQL Slammer蠕蟲主要針對微軟安全公報MS02-039中所發布的數個SQL Database安全漏洞進行攻擊,一旦得逞,即可透過此漏洞執行並常駐在系統記憶體中,以躲避防毒軟體的偵測,並隨機產生一組IP,並與該IP主機之1434/udp建立連線,進而產生一傳十、十傳百的效應。另外,部分遭 SQL Slammer蠕蟲感染的主機,會瞬間產生。
●「硬碟殺手」新的變種(Worm.Opasoft.e)
北京「中國青年報」報導,「硬碟殺手」是去年2002年12月27日首次發現,如今又出現新的變種(Worm.Opasoft.e)。大陸電腦工程師表示,「硬碟殺手」的殺傷力和傳播能力遠高於CIH,它會破壞主機上所有硬碟資料,一分鐘之內可破壞約10G的資料。 據指出,「硬碟殺手」是利用Windows系統漏洞進行破壞,而病毒變種的危害範圍更大,Wi ndows 95/98/Me、NT、XP等操作系統都有可能遭受攻擊。
目前遭「硬碟殺手」破壞的用戶多為企業用戶,大約占總數的80%,分布在全大陸範圍。大陸專家指出,這是全球第一個可以覆蓋電腦硬碟分區的蠕虫病毒,沒有採取防護措施的電腦,一旦遭受感染,硬碟分區將被覆蓋,導致硬碟被鎖死而無法使用,所有資料全部被封存。
據稱,「硬碟殺手」無須知道企業用戶共享目錄的所有密碼,就能將自身拷貝進入對方電腦中完成網絡感染,一旦硬碟被鎖死,即使用普通DOS啟動也無法進入硬碟。
Manual Removal <無法刪掉的解法>
As an alternative to using the removal tool, you can remove this threat
manually. Here are the major steps:
●新病毒Perrun 藉JPEG圖檔傳布 <2002.06.15>
只是打開JPEG圖檔竟然也會中毒?美國地區發現一隻新型態的電腦病毒,利用JPEG檔案作為感染途徑,已經引發高度注意。不過由於這隻病毒被發現的原因,是因為「作者」自己把它寄送到防毒軟體公司,因此目前全球網路還尚未傳出災情。
過去從來沒有圖片檔案也能傳遞病毒的報告出現,而這隻新發現的「
Perrun 」病毒,卻能夠利用 JPEG
圖檔格式來進行病毒的傳遞,的確有些令人匪夷所思。防毒軟體公司解釋,這隻病毒感染電腦的方法,並非如同一般人想像只是打開圖檔就中毒那麼簡單。
其實Perrun病毒包含兩個感染步驟,首先使用者必須先感染JPEG圖檔檢視時所需要的解壓縮程式,然後再開啟隱藏有病毒碼的JPEG檔時,才會釋放病毒影響電腦的運作。如果使用者的看圖解壓縮程式沒有遭受感染,即使打開受感染的JPEG檔也不會中毒。因此可以說病毒是以兩個分解動作來加以傳遞。
病毒撰寫者並未直接把病毒散佈到網路上,而是寄送給主要的防毒軟體公司,目的可能在於展示病毒撰寫觀念的「先進」。不過雖然
Perrun
病毒還沒有傳出災情,但防毒軟體公司對這種藉由多重管道進行感染的新形態病毒,已經提高警覺積極研究中。
●新病毒出爐,請將這個消息轉寄給在你通訊錄裡的所有人 ! 現在正經由電子信件傳遞當中,
大名:『A.I.D.SVIRUS』!!
它會破壞你的記憶體、音效卡、喇叭和硬碟, 而且會影響你的滑鼠或鍵盤上的游標鍵, 讓你沒法子打字, 也就不能在螢幕上記錄了。 吃了5MB的硬碟和毀壞了所有的程式後,會自行Format終結。
它是會隨著一封名叫『OPEN:VERY COOL!』的信件而來的,所以,收到的話請即刻刪除它,它真的會讓你的電腦壞掉?請立刻轉寄,也讓別人也能知道!!!
●求職信變種Klez台灣流傳廣(4/19)
金帥ZLOCK智慧防毒有效攔截該系列病毒
Klez病毒自去年底出現之今已有多隻變種,該作者最近寫出的變種病毒Klez,在國內、亞洲地區造成快速流傳,目前中毒的企業與個人電腦都不少。
Klez變種病毒會感染電腦中的*.exe執行檔案,並透過共享目錄在區域網路中流傳,建議企業用戶關閉共享目錄,以免造成更大的散佈。
第一代Klez病毒有固定的內文,其內容是希望找一份工作,附加檔是隨機的*.exe檔案,而Klez變種病毒,其主旨、內文都不固定,附加檔則是隨機的*.exe、*.pif、*.scr…等類型檔案。
Klez系列病毒利用IE漏洞入侵,收到信件的時候就能利用IE內的MIME漏洞自行啟動附帶檔。近幾年利用該漏洞的病毒蠻多的,如果用戶已經修補該漏洞,Klez病毒就不為在讀信時自動啟動病毒,如果IE
5.x版的用戶尚未修補,可以至微軟提供的更新網站,下載修正,避免同類型病毒再透過漏洞進入。
金帥 ZLOCK智慧防毒功能可以有效攔截同類病毒,使用者不需改版即可有效攔截該系列病毒。
Klez變種病毒介紹
信件內容:
主旨:隨機
內文:隨機
附加檔案:隨機的*.exe、*.pif、*.scr…等
病毒行為:
1. 大量偷發病毒信件,造成網路伺服器癱瘓。
2. 利用IE 5.x版的MIME漏洞,使得在收到信件看時即自動啟動附帶的執行檔,啟動病毒。
3. 將自己複製到C:\windows\system目錄下,檔名為Wink<隨機字母>.exe。
4. 感染電腦中的*.exe及*.scr檔案。
5.
感染區域網路中的共享目錄,在目錄中產生病毒檔案,檔案為雙副檔名型式,如.pif.rar或.exe.rar等。
6. 修改註冊值,以便開機時啟動病毒。
7. 會關閉正在執行的病毒:如Nimda,CodeRed等病毒。
8. 關閉某些防毒軟體的常駐功能。
請到微軟所提供的更新網址修正IE 5.x版的MIME漏洞:
網址:http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
●屬名淑惠寄來的信
> 最近網路上流行一個網頁病毒
> 內容是說有一個很感人的網頁要你上去看有一個
> 很感人喔
> 讓你連上某網頁
> 這是一個木馬病毒
> 千萬不要按下很感人喔
> 看到此信趕快砍掉
> 將這警告傳給所有有e-mail的朋友
●不是病毒的病毒
最近網路上正流傳一個「不是病毒的病毒」,名為Sulfnbk.exe,只靠短短的幾句話,就讓很多不知情的收信者,「自己動手」殺掉電腦中正常的系統檔案,成為無知受害者。
Sulfnbk.exe「病毒」其實是封「惡作劇E-mail」,信中描述,有一病毒會透過Outlook Express的通訊錄傳播,如果收信人在自己的電腦中找到名為「Sulfnbk.exe」的檔案,那表示已經中毒了,十四天內,該病毒會刪除硬碟中的所有檔案。信件中建議趕緊刪除,並且通知通訊錄上的所有人,因為這些人也可能受到感染。由於這個病毒很厲害,所以防毒軟體都掃不出來。
防毒軟體當然掃不出來,因為,Sulfnbk.exe是微軟作業系統Windows98下一個正常的系統程式,平常沒有作用,但如果要移除Win98的時候,該程式可以避免原本的長檔名被自動改成短檔名。
現在很多人一收到信,就真的去看看「我有沒有中毒」,發現系統中真有Sulfnbk.exe之後,便立刻把正常檔案刪除,還好心轉給通訊錄中的所有人。刪除之後,才發現自己被耍了,只好到處求救,向別人索取Sulfnbk.exe。如果此時有心人士寄來一個暗藏後門程式的Sulfnbk.exe,這時候電腦的大門就被使用者敞開了。
●JS_Gigger.A病毒
除了Sulfnbk之外,現在還有一個JS_Gigger.A病毒,標題上寫著「Outlook Express Update」(更新),建議Outlook Express的使用者趕快執行,結果這也是個病毒,執行後會大量發送信件,並且感染電腦中的html檔案。
這些謠言利用「社交工程」的手法,傷害可能比真的病毒還大,趨勢科技建議使用者,未經防毒專家建議的病毒警告信,在查證前,不要輕易轉寄。畢竟防毒軟體只能防病毒,不能防「謠言」與防「呆」。
●聖誕節(Christmas)病毒偽裝新年賀卡散播
聖誕節快到了,許多人都會利用電子賀卡來祝福對方聖誕快樂或是迎接新年來到,到了年底就會出現一些聖誕節日或新年的相關病毒,去年底出現了Navidad病毒及Merry Christmas Music病毒(MCM病毒),尤其是Navidad病毒造成不少網友中毒。今年底也出現了一個新的聖誕節病毒Christmas,其附帶檔為christmas.exe,可別以為這是一張電子賀卡而開啟,這正是最新出現的聖誕節病毒信件。聖誕節相關病毒還很多,附件所列之病毒都是與聖誕節日相關的病毒,在網路上賀卡齊飛時,千萬要多加小心。
病毒名稱:Christmas(聖誕節病毒)
信件內容:
主旨:Happy New Year
內文:Hii, I can't describe my feeling
But all I can say is
Happy new year :-)
bye
附帶檔:christmas.exe
病毒行為:
1. 偷發病毒信件。
2. 執行附帶檔案後,會出現一個聖誕節的視窗。
3. 將自己複製到Windows目錄,檔名為chrismas.exe。
4. 修改註冊值,使開機後啟動病毒。
5. 病毒啟動後會讓鍵盤無法操作。
6. 刪除Windows\System目錄下的所有檔案。
7. 將電腦名字修改為Zacker。
8. 修改IE首頁使連結到有惡意行為的網頁上,並自動產生一個VBS病毒,將server.vbs備份到每一個磁碟的根目錄。
9. 試圖刪除某些防毒軟體檔案。
附件:聖誕節相關病毒
**Navidad病毒:並不限定發作的日期,Navidad就是西班牙文聖誕節的意思,中毒後會讓用戶不能執行執行檔。
**Merry Christmas Music病毒(MCM病毒):
VBS病毒,會隨著開啟中毒的附帶檔秀出一個聖誕快樂視窗及聖誕歌,此病毒具有更新的能力。
**Christmas Tree:12月24日~1月1日,執行病毒檔會在螢幕上秀出一顆聖誕樹。
**Father Christmas:顯示"Merry X'mas & Happy New Year
to all my lovely friends from Father Christmas"。
**Christmas:其發作特徵是於每年12月24日至26日時,每執行一個中毒檔便唱一首"平安曲"。
**Merry Christmas:會顯示"Merry Christmas and happy new
year!Writew from Tamsui Oxford College"訊息。
**聖誕節巨集病毒:WORD中了此病毒後會成為巨集病毒的媒介,經過中毒的WORD編輯出來的文件,都有可能變成巨集病毒。中毒後每月25日使用Word時會將Word的工能表中的檔案、工具、表格、編輯更改為聖誕節,而視窗與說明則改為我恨核四與抗議核四字樣,並會刪除檔案。
**Japan Christmas:在12/25顯示"A Merry Christmas to
You."
●世界奇奇怪怪的病毒
1. "陳水扁總統的一封感謝信 " 請刪除: 因為他會把你電腦硬碟的資料全部 format .... Be careful 2."晶華免費咖啡後續篇"請刪除:若你已經打開,之後會有 mail寫二行英文要求你打開附檔zipped.files.exe請馬上 刪除,此檔有病毒3."PENPALGREETINGS"請刪除:若開啟了,你的硬碟內所有資料都將會被刪除,(這個消息是由Microsoft同IBM公司所發佈的.. ) 4."滿意你的薪水?"請刪除:此病毒附一個叫"question.exe"的程式病毒:這個檔案暗藏'BackOrifice'(BO)2000後門程式的not4xxxx變型,目前掃毒軟體無法有效偵測攔截,除了任何人可以從遠端存取受害機器上的資料,並完全遙控受害機器外,變型版本還會在每月15號偵測如果使用了office產品(word,excel,powerpoint...),就清除硬碟所有資料。收到後最好直接殺掉!5.中文病毒附帶檔名為王小明.doc的檔案:這是由台灣土產的中文病毒,請注意是中文病毒此病毒全由中文撰寫,其檔名為王小明.doc由台灣某公司工程人員無意中發現病毒大小只有19K。其中包含了四個病毒分別為:a.中文細明24病毒 b.中文標楷36病毒 c.藍色中文病毒 d.紅色中文病毒!!6."XMAS PPLGREETINGS!"請刪除:它將自動轉寄給你所有在你信箱中的人,並破壞你硬碟的開機磁區!這是新的病毒, 沒有多少人知道。盡你可能,請將此信再轉寄給其他人。這些個消息是由Microsoft SUN Micro system及Netscape 公司所發佈的。7.沒有任何主旨的mail,有夾檔 (夾檔名 :YUKI.EXE):當您執行這個夾檔後,接下來就是一陣錯愕,畫面會出現您必需關機... 從此這個硬碟就無法開機,既使您重新INSTALL也一樣。請大家務必小心! 8.請各位不要打開附件為"撰自張曼娟-喜歡.DOC":內含郵件病毒,會自動將信件傳給其他人請各位在收到此信件時將其刪除 9."誰是最受歡迎主播?" (梅莉莎最新變種病毒)請刪除: 梅莉莎最新變種病毒!!!請不要因為好奇心而打開該檔案附件,因為其中暗藏梅莉莎最新變種病毒:W97M_TVBS.TW提醒您,千萬別被信件中:「請填妥問卷email回TVBS新聞部,我們將送您NOKIA8810手機一隻」的內容給誘 了,一旦使用者打開附件檔W97M_TVBS.TW病毒會尋找Outlook收件匣中所有寄件人的Email帳號,並開始寄送含有病毒的Email給他們。10."火車遊戲"請刪除:> 這火車遊戲是只能在保護程式裡玩的。請不要下載或打開它,直接殺掉它。起初下載之後,你在螢幕保護程式裡會玩得很愉快,因為真的很好玩......後來你會發現火車無法動了,此時用任何按鍵或滑鼠都無法讓電腦啟動,也無法關機......真的所有的按鍵都無法關機,只好關掉開關,或reset........這時你會發現惡夢已來臨,原來在你玩遊戲中,病毒正慢慢的殺掉你全部檔案。(這消息可是「微軟」公布的。)11. 你也許會收到一個看起來不具危險性的Budweiser(?) 螢幕保護程式,標題為'BUDDYLST.SLP'當你收到時, 千萬記得'不要打開它,立即把它砍掉 一但你打開這個程式: 1. 在你PC裡面的所有資料將會全部消失,硬碟也會遭到徹底的破壞, 2.不但如此,寄件者將可以透過Internet取得你的e-mail帳號資料(使用者名稱及密碼)據我們所知,這是一個新的病毒,已經被證實為非常危險的病毒,10/11開始在 Internet上蔓延, 我們必需想辦法阻止它的盛行,但因為目前還沒有解毒程式,所以請將這個消席通知在你通訊錄裡的所有人!請小心呵^__^!!~~Amanda-別開一封叫做 "可怕的汽球"的信 它會一直轉寄給你的朋友,而且會將它擠爆導致當機,若你不幸 已經開了,我想你是看不到這封信了,若還沒開 快告訴你的好朋友吧!
●Pentagone病毒
附帶檔為gone.scr
刪除特定執行檔
Scr類型的檔案可能是可愛的螢幕保護程式,也有可能是可怕的病毒,現在網路上出現了一個新病毒,附帶檔為gone.scr,並在信件內文中說明這是您一定會喜歡的螢幕保護程式。可別受騙了,這正是一個新病毒,名稱為Pentagone或Goner,執行後會透過e-mail散佈,此病毒目前有逐漸流行的趨勢,提醒您特別小心,如果收到主旨為"Hi",內文"
How are you?"的信件,請直接刪除。
信件內容:
主旨:Hi
內文:How are you ?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!
附帶檔:gone.scr
病毒行為:
1. 大量偷發病毒信散佈,也會會透過ICQ的網路功能來傳送病毒給ICQ的使用者。
2.
執行時會出現先出現圖一病毒畫面,抬頭圖形,視窗第一行文字為pentagone。再出現圖二病毒畫面。
●Badtrans
多家防毒業者提醒電腦族,近來有一隻惡意傳輸變種病毒(Badtrans)已在全球肆虐中,以英美等國災情最嚴重,這隻電腦病蟲透過電子郵件來散播,由於信件主旨及附件可出現各種組合,因此,電腦族應格外小心,避免開啟來路不明的電子郵件。
賽門鐵克大中華區技術總監王岳忠表示,這隻惡意傳輸病蟲(W32.Badtrans)最初於今年4月時被發現,近來全球感染人數持續增多,感染的人數已比最初時多了十五倍之多,尤以英國及美國的災情最為嚴重。因此,賽門鐵克已將這隻變種病蟲危害指數由3級升為4級(共有5級)。
業者指出,惡意傳輸變種病蟲可透過任何系統自行散播並利用各種不同信件主旨及附件名稱出現,令人防不勝防。同時,感染這隻病蟲後電腦檔案夾中留下一個名為Kernel32.exe.的特洛伊木馬後門程式,造成安全性漏洞,如此駭客便可以任意從遠端存取中毒者電腦裡的機密檔案。
防毒業者呼籲電腦放應趕緊下載最新病毒定義檔,使用電子郵件過濾系統來阻擋所有檔案類型為「.scr」及「.pif 」;來路不明的電子郵件則不要打開,並直接刪除。
●Nimda再變種病毒求職信病毒流竄 數萬台電腦癱瘓
景氣不佳,一封「我想要個好工作」為主旨的求職信病毒抓住人性的弱點,散佈病毒。趨勢科技表示,一隻名為「求職信」的病毒,已經在亞洲地區造成嚴重災情,包括中國大陸、日本及台灣地區已有數萬台電腦陷入癱瘓。
這隻「求職信」病毒是十月底現身的,該病毒具有電腦蠕蟲的特性,除了透過.EXE檔的電子郵件散播,主旨為「我想要有個好工作,我必須撫養父母」等字句。
而該病毒類以寧達病毒(Nimda),會將病毒檔案送到網路上的分享目錄,造成一傳十,十傳百的大規模感染。
值得注意的是,該病毒還會利用微軟的安全漏洞,當電腦族使用微軟信件夾,預覽電子郵件時,病毒會自動執行,由於其具有強大的感染力,趨勢科技建議,用戶最好將自動預覽信件的功能關掉。
趨勢科技術支援部經理康宏旭表示,求職信的病毒最具破壞力的地方,在於會拖垮企業網路的連線速度,造成電腦當機。當電腦系統的日期為雙月份十三日時,病毒會將所有檔案刪除,所有檔案資料將會在一夕之間化為烏有;而「求職信」病毒還會在中毒的電腦,植入PE-Elkern病毒檔案,藉以感染其他EXE檔案。
●Nimda病毒變種再變種
避免防毒軟體偵測
Nimda
III變種病毒,大肆破壞台灣的主機,為了讓防毒軟體無法偵測到,針對Nimda.I做了些修正,其他病毒行為與Nimda
I、Nimda II相似。
Nimda 病毒透過系統漏洞攻擊全球 830萬台電腦,Nimda
II、Nimda
III病毒持續發威破壞,同時攻擊client端及sever,用戶可以選擇ZLOCK授權版及ZLOCK
NT Server來保護您的電腦安全。
◎信件附帶檔
Nimda
I:readme.exe
Nimda II:puta!!.scr
Nimda III:sample.exe
Nimda III
病毒行為:
1.透過大量發信來散佈。
2.Server端:利用Unicode漏洞攻擊IIS Server,並感染HTM、HTML、ASP檔,之後持續對其他網站發出攻擊行為。
3.Client端:利用IE漏洞,瀏覽中毒網頁就會中毒,也能透過區域網路感染。
4.在C碟根目錄下產生Httpodbc.dll檔。
5.將自己複製到Windows\System目錄下,檔名為Csrss.exe檔
解毒方案:
IE及 IIS用戶應盡快到微軟提供的更新網站修補漏洞,避免駭客型病毒利用。
BINLADEN賓拉登病毒
●在國外(韓國)已經發現災情,BINLADEN賓拉登病毒災情比較嚴重,國內則還沒有傳出中毒情形。賓拉登病毒則在主旨及附帶檔中使用阿富汗及賓拉登等字眼,其附帶檔為BINLADEN_brasil.exe。此病毒會開放目錄共享,成為病毒駭客入侵的管道,建議您盡量使用單一目錄開放或設成唯讀,並設ID和Password加以管理。
賓拉登病毒簡介
信件內容:
主旨:(有關賓拉登的一些相關主旨)
內文:(空白)
附帶檔:BINLADEN_BRASIL.EXE
病毒行為:
1. 利用IE 5.x版的MIME漏洞,使得在收到信件看時即自動啟動附帶的執行檔。IE
5.x版用戶請到微軟所提供的更新網址修正此漏洞。
網址:http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
2. 只會感染Windows ME/ 95系統。
3. 收集ICQ的e-Mail名單並散佈病毒信件。
4. 在C:\WINDOWS\SYSTEM目錄下產生INVICTUS.DLL,利用此程式感染其他執行檔。
5. 在C:\WINDOWS下產生隨機的.EXE檔,並會修改SYSTEM.INI,讓電腦每次開機都會執行病毒行為。
6. 將C碟目錄開放共享。
7. 透開區域網路感染有共享WINDOWS目錄的電腦。
8. 感染過一段時間後,會陸續出現一些有關BINLADEN的訊息。
解毒方案:
金帥用戶請上網更新,並請注意不要開啟BINLADEN_BRASIL.EXE之信件附帶檔。
Antrax炭疽熱的VBS病毒:
●炭疽熱的正確拼法為Anthrax(此病毒名稱應為錯拼),Antrax病毒為VBSWG病毒引擎所製造(安娜庫妮可娃病毒也是由此病毒引擎產生),其郵件內文為西班牙文,透過Outlook散播,發信至通訊錄中名單的信箱。全球第一個VBS病毒為ILOVEYOU,造成全球高達損失87億美元的損失,4千萬台電腦受到攻擊,名列全球破壞力第一名,ZLOCK領先開發VBS病毒疫苗,對於之後出現的未知VBS病毒、變種病毒及VBS病毒引擎產生之病毒,不需改版就可攔截,由VBS病毒引擎所製造的Antrax病毒,再度顯示ZLOCK優越的防毒技術。
信件內容
主旨:Antrax
Info
內文:si no sabes que es el antrax o cuales son sus efectos aqui te
mando una foto para que veas los efectos que tiene.Nota:la foto esta un
poco fuerte.
(你可以由附加檔案中看到Antrax的資料及其所造成的結果,請注意此照片可能令人感到不舒服)
附帶檔:antraxinfo.vbs
病毒行為:
1. 修改MIRC的設定。
2. 覆蓋掉*.VBE及*.VBS的檔案。
3. 透過Outlook偷發e-mail,散佈病毒信件。
解毒方案:
金帥ZLOCK 於2000年5月開發【VBS病毒疫苗】,不必更新掃毒碼即可成功攔截New
Love、LIFE STAGES、安娜庫妮可娃等病毒,及Antrax炭疽熱病毒。
一般電腦用戶可以免費下載空中預警機掃毒檢查,目前也免費提供【VBS病毒疫苗】為您攔截新病毒。
911事件投票程式內藏Vote病毒毀硬碟
用戶切勿開啟附帶檔WTC.EXE
●911事件引起軒然大波,許多媒體透過投票的方式來表達對該事件的各項意見,網路上也有熱烈的討論人潮,近來發現一個假借911事件投票程式的病毒Vote,以美國911事件為引述,吸引使用者表達自己的意見。Vote病毒透過e-mail來散佈,騙取使用者執行附帶檔WTC.EXE來投票,執行後會植入駭客程式,破壞網頁,刪除檔案,甚至Format 硬碟,破壞性相當高,金帥提醒收到信件的使用者請勿執行附帶檔WTC.EXE。網路上原本就有各種投票程式,一般使用者實際去投票的比例並不高,但911事件相關議題在最近一直名列各大網站前十大搜尋字串,所以利用911事件為標題的Vote病毒可能會吸引很多使用者去投票,相對的也會引起高中毒情形,使用者應該多加留意。被病毒作者利用的檔案類型越來越多,連上網站都可能會中毒,金帥資訊提醒用戶:面對各種外來的檔案尤其是執行檔,雖然很吸引您的注意,但檢查工作一定不可少,以免中毒。
信件內容:
主旨:Fwd:Peace BeTweeN AmeriCa And IsLaM !
內文:
Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!
附帶檔:WTC.EXE
●病毒行為:
1. 修改 IE
首頁至其他網站,下傳後門程式,就可以進行駭客行為。
2. 刪除多家防毒軟體部分檔案。
3. 在 Windows\system 目錄下產生 MIXDALAL.VBS,在 Windows
根目錄下產生 ZACKER.VBS。
4. 自動執行 MIXDALAL.VBS ,尋找本機與網路上的*.htm、*.html檔案,並以下列內容覆蓋這些檔案,破壞使用者的網頁檔案。
AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn
>>> ZaCkEr is So Sorry For You.
5. 修改 Registry,讓 ZACKER.VBS
可以在開機後自動啟動,殺掉系統內的所有檔案,修改
C:\AUTOEXEC.BAT,將 Format C: 的指令加入其中,重新開機後會Format
C碟。
6. 最後出現一個病毒訊息:
"I promiss We WiLL Rule The World Again...By The Way,You Are Captured
By ZaCker !!!"
7. 將含有病毒檔的信件,e-Mail給Outlook
通訊錄中所有收件人。
●CodeRed(紅色密碼),駭客利器
透過Windows NT/2000漏洞滲透網頁
架設IIS 4.0以上版本用戶,請儘速下載更新
請儘快至微軟網站http://www.microsoft.com/technet/security/bulletin/MS01-033.asp更新修正。
病毒行為:
1. 利用已知 HTTP buffer overflow 的漏洞,可以從遠端電腦植入一些惡意程式碼在電腦的記憶體中執行,而不用存成檔案型態。2.病毒會檢查是否存有C:\NOTWORM檔案,若有的話,則病毒就不會啟動。3.每月20號以前,此病毒會隨機尋找IP位址,嘗試再去攻擊別的電腦。4.被感染的電腦Web伺服器,會讓連上來的使用者看到如下畫面:Welcome to http://www.worm.com !Hacked By Chinese!5.每月的20號到28號會送出大量的垃圾資料到白宮的網站(www.whitehouse.gov)。
解毒方案:
請下載微軟網站所提供的更新檔,更新修正。更新完後重開機即可。
網址:http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
●SirCam病毒自動發信
【ZAV-Mail】防範SirCam有辦法
不要隨意開啟*.BAT、*.EXE、*.COM、*.LNK、*.PIF附帶檔
◎SirCam病毒是一個32位元的病毒,後面.BAT、.EXE、.COM、.LNK、.PIF之副檔名是病毒所加上的,例如*.DOC.BAT,*.DOC.EXE等,當收信人執行附帶檔,病毒會將自己複製到中毒者電腦中,收集電腦中e-Mail名單,自動將病毒信發送出去,以利進行病毒行為,並能透過區域網路感染其他電腦。
病毒類型:e-Mail病毒
信件內容:
主旨:(附帶檔的檔案名字)
內文:(有英文及西班牙文2個版本)
(第一行為)Hi! How are you? (Hola como estas ?)
(中間內容隨機變換)
(最後一行為)See you later. Thanks (Nos vemos pronto, gracias.)附帶檔:*.BAT、*.EXE、*.COM、*.LNK、*.PIF
病毒行為:
1.行病毒後會將自己備份到C:\RECYCLED\SirC32.exe、Windows
System目錄下的scam32.exe。
2.修改Registry的啟動區,以便開機時啟動病毒功能。
修改HKEY_CLASSES_ROOT\exefile\shell\open\command\Default
="C:\recycled\SirC32.exe" "%1" %* ,以便執行*.EXE檔時,均會啟動病毒。
3.感染"My
Documents"(我的文件)中的*.GIF、 *.PDF、 *.JPG、*.JPEG、 *.MOV、
*.MPEG、 *.MPG、*.PNG、*.PS、*.ZIP、*.XLS、*.DOC等類型檔案,被感染的檔案會再加上.BAT、.EXE、.COM、.LNK、.PIF其中一個副檔名,例如:*.GIF.BAT、*.PDF.
EXE等。
4.透過區域網路感染有共享Windows目錄的電腦。
發信給在電腦中收集到的e-Mail位址。利用自己的SMTP發信引擎偷發信件,而不是利用Outlook。
5.可能會有硬碟空間被大量佔用,每年10月16日會將系統檔案刪除,造成無法開機。
解毒方案:
ZLOCK能在讀信時提出警告,金帥ZLOCK用戶請上網更新即可攔截。
●
TROJ_LEAVE.A 點選陷阱網頁,電腦門戶洞開◎解決方案:
TrendLabs趨勢科技全球防毒研究暨支援中心建議:
1. 用開機片開啟電腦,並且在DOS模式下刪除感染此特洛伊病毒檔案。
2. 在Windows下重新啟動電腦。
3. 從 開始 | 執行,鍵入REGEDIT 再鍵入Enter
4. 尋找下列註冊機值: HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\
Apps,將右邊值 icqrun "C:\WINDOWS\regsv.exe" 刪除之
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices,將右邊值
regsv "C:\WINDOWS\regsv.exe" 刪除之 HKEY_USERS\.DEFAULT\Software\Mirabilis\ICQ\Agent\
Apps,將右邊值 icqrun "C:\WINDOWS\regsv.exe" 刪除之
5.請趨勢科技用戶更新病毒碼906(含)以上,以偵測出所有含TROJ_LEAVE.A的檔案。
●Happy
Time變種KING-SIZE
PIG(勿開啟附帶檔”Instlog.htm”信件)
VBS病毒Happy
Time,其附帶檔為.htm,當點選主旨時就會開啟信件,造成中毒,日前出現另一變種KING-SIZE
PIG,有逐漸流行的現象。
詳細內容:KING-SIZE PIG病毒其附帶檔為Instlog.htm,內含病毒程式碼,會透過e-mail發信來散佈,也會透過區域連線網路感染其他遠端電腦,當月份數字加日期數字等於13時,會破壞 .DLL與.EXE檔,7月份的發作日在7月6日,金帥資訊提醒電腦用戶注意。Instlog.htm透過e-mail及區域網路散佈,每個由Outlook送出的e-mail都會隱藏病毒的程式碼,如果月份加日期的數字合是13(例如1月12日、2月11日、3月10日、4月9日、5月8日、6月7日、7月6日、8月5日、9月4日、10月3日、11月2日及12月1日),病毒會試圖刪除本機及區域網路磁碟上的.DLL及.EXE檔案。ZLOCK用戶不用更新可攔截金帥提醒勿開啟附帶檔”Instlog.htm”信件。(獨家提供對*.htm、*.html的解毒功能,而不是將檔案殺掉。)
●S
ULFNBK.EXE 惡作劇信件讓網友霧煞煞-- 不要亂刪除硬碟執行檔案
●病毒名稱:1)
buddylst.exe 2) calcu18r.exe 3) deathpr.exe 4)
einstein.exe 5) happ.exe 6) girls.exe 7) happy99.exe 8)
japanese.exe 9) keypress.exe 10) kitty.exe 11) monday.exe 12)
teletubb.exe 13) The Phantom Menace 14) prettypark.exe 15) UP-GRADE
INTERNET2 16) perrin.exe 17) I love You 18) CELCOM Screen Saver or
CELSAVER.EXE 19) Win a Holiday (e-mail) 20) JOIN THE CREW O PENPALS 21)
Lets watch TV"(來看電視) 22) Anna Kournikova.jpg.vbs’ (庫妮可娃)
23) 香水廣告.mpg 24) VBS_Kalamar克拉瑪病毒(別名:Anna
Kournikova) 25) Pokemon Pikachu Pokemon 、 「Pika is your
friend」附加檔案 26) 「人生舞台」 (LIFE_STAGE.TXT.SHS)
27) WIN A HOLIDAY 28) 猛男月曆.exe" 29)
Emanuel.exe(聖誕病毒的變種) 30)
Navidad.exe(聖誕病毒) 31)
馬吉斯W32.Magist
r.24876@mm」,也是一種利用電子郵件自動寄出的病毒,它的附加檔為「
.vbs」
◎以上資料由雪虹提供
●VBS_HAPTIME.A 快樂時光總是令人難忘
◎風險程度:。低 請趨勢科技用戶立即更新病毒碼885(含)以上,VSAPI
掃瞄引擎5.17以上。
詳細內容:近日傳出大陸北京出現了被稱之為快樂時光的病毒,這隻病毒以主旨為"Help"的
電子郵件傳播,並夾帶名為.UNTITLED.HTM的檔案,此病毒郵件也是透過MS
Outlook傳遞,收到此信件的人只要開啟郵件,病毒就會感染電腦,緊接著電腦
中的DLL與EXE等應用程式都會遭到刪除,直到電腦癱瘓為止。由於這個新病毒
發件的時間被設定為日加月等於13,因此第一次發作時間為五月八日,接著就是
六月七日、七月六日、八月五日…等。
●W32.HLLW.Bymer: When
WININIT.EXE is infected by
W32.HLLW.Bymer
◎我的 win 98 開機時出現 dos 視窗上面寫著
wininit.exe cann't be run from
還好被NORTON隔離,但除了送至掃毒中心SARC靜候之外,告知要移除WININIT.EXE
詳細內容:此毒在 msconfig(系統組態編輯程式)裡的啟動中,一定會加上 load = c:\windows\system\wininit.exe 這一項,因為病毒會修改登錄機碼(registry),所以即使在 msconfig 中取消,只要下次開機,又會自動加上,這是此病毒的特徵之一。所以先要把這行在WIN.INI地常駐程式的路徑砍掉,再刪除WINDOWS系統目錄之下的
c:\windows\system\WININIT.EXE
即可(但千萬不能移除WINDOWS之下的WININIT.EXE ,否則電腦不能啟動)
●TROJ_MATCHER.A 戀愛配對病毒佯裝紅娘
風險程度:中
◎請趨勢科技用戶立即更新病毒碼877(含)以上,VSAPI
掃瞄引擎5.17以上。
詳細內容:
戀愛配對病毒是一隻利用Visual Basic 6.0寫出來的特洛伊型病毒,它偽裝成一隻戀愛配對程式,以此吸引收到病毒的使用者執行這隻病毒程式。一旦執行後,它會利用Visual
Basic的Microsoft Script Control元件,透過電腦裡面已經安裝的電子郵件程式,自動大量複製並轉寄給該受害者Windows通訊錄裡面的所有收件人。該病毒所轉寄的郵件主旨為"Matcher",而附件檔名則為"MATCHER.EXE"。趨勢科技發佈中度警戒,並請用戶更新病毒碼880(含)以上,引擎版本5.17。
●可怕的「純文字檔」病毒出現!
◎大家一定要注意喔~~~~各位注意ㄚ!以下是大家需重視的警訊,新的電腦病毒已可以直接經由E-MAIL文字內容的開啟而發作,而不需經由附件來感染了,在您打開郵件時同時可能就已中毒了,防範的唯一方法就是「勿任意開啟來歷不明的郵件。經報導新病毒「人生舞台」
(LIFE_STAGE.TXT.SHS) 來勢洶洶,過去TXT純文字格式的文字檔,一般認為不會感染病毒,當使用者誤以為是純文字檔而打開這封郵件時,隱藏在幕後病毒執行檔即開始執行,將
WINDOWS的多個重要系統隱藏檔更名,並竄改電腦的系統註冊碼內容,導致電腦作業系統不穩定,進而造成電腦當機。若看到「Life_Stages」等標題的電子郵件時,不要開啟附加檔案,請立即刪除。
●「十三號星期五」病毒發作日,而二十六日是「CIH」病毒一年一度發作日
●再加上近日VBS病毒,如Emmanuel(以馬內利)、Navidad(聖誕)、Magistr(馬吉斯)仍在不斷流行,防毒軟體業者提醒電腦用戶要注意防毒工作。
●這是小黃告訴我的:如何找回遺失手機!關心自己的手機,生活小常識.
手機輸入『 *#06#』,再按OK (撥出),
出現一串數字,這是每支手機的唯一身份號碼,
記下它,萬一手機失竊,只要將此序號給電信局,
管它天涯海角,就算換門號,只要一撥出,馬上找到。
PS:請將此訊息告知親友
●病毒名稱
◎病毒簡介
●在三月份如果你收到一封附有NakedWife.exe,務必立即刪除
◎月初此「NakedWife.exe」病毒已癱瘓掉歐美許多工作站的主機!
●如果你接到一封名叫:「美麗的殺手」,別打開這封信。
◎他是以圖檔的形式存在。你一瀏覽此信,立刻中毒!他會在你下一次開機時,刪掉你硬碟上的一切。這可是一封非常新的、而且非常惡劣的人所做的病毒 <由仙蒂提供此二月最新病毒>
●大家要注意你的手機喔 !“ UNAVAILABLE &ldquo病毒
◎各位大哥大使用者請注意現在有一個大哥大病毒如果你收到一通電話而你的手機螢幕顯示“ UNAVAILABLE “不要接此通電話,立即停止通話 !因為如果你接通此電話,你的電話將會被病毒影響這病毒將會洗去你手機上及SIM卡上所有IMIE及IMSIㄉ資料這會使你無法撥接電話,你必須買一支新的手機這份資料已被Motorola及Nokia確認
且在美國已超過三百萬人受害,你可在CNN網站確認