討論 - 趨勢科技-最新病毒焦點

[atie]

這一陣子上網　還是要小心一點比較好

中獎了就慘了

[crd1871]

引用:

作者: atie

這一陣子上網　還是要小心一點比較好

中獎了就慘了

應該不是這陣子要小心吧,每天都會有人製造病毒,所以應該是天天都要小心~~

[飛鳥]

病毒也愛情人節

情人節由來：
Valentine’s Day（情人節，2 月 14 日）這個節日的名稱起源於在 1700 年前死去的兩位基督殉道者。直至今日，情人節已經轉型成了洋溢著愛情、幸福，而男生也一定得送一束玫瑰花給女友的節日。自十九世紀開始出現送卡片的習俗之後，情人節也越來越商業化，對很多商家來說，更是一年之中極為重要的獲利來源。惡意軟體產業也不落人後，早在幾年前就開始在這個節日上大作文章。

情人節惡意軟體總覽：

2006年
WORM_BAGLE.EW 羅馬情詩表愛意 開後門引更多惡意程式
這種病毒會透過寫著「Will You Be My Valentine?」（你願意當我的情人嗎？）和「Love you with all my heart!」（我會全心全意地愛你！）等主旨的電子郵件來散佈，郵件中還會寫著一首羅馬情詩（共有三首）並在背景放著典型的情人節愛心，藉此引誘使用者開啟附件 love_me.exe。除此之外該病毒也利用 P2P 傳播。
病毒情話：
信件主旨包含：
‧Come Be With Me, my Love!
‧Love you with all my heart!
‧My dream is coming true!
‧See you tonight!
‧Will You Be My Valentine?
信件內容為長長的羅馬情詩。


2005年
WORM_KIPIS.E 表面給愛的禮物 開啟後大發垃圾信給親友團
這是另一個使用了各種常見偽裝的大量寄件程式。它們有些附件會使用像是 Valentine.exe 之類的正常名稱，有些則是 porno_03.exe 這類跟假日一點關係都沒有的名稱。
病毒情話：
信件主旨包含：‧ Happy Valentine’s day ‧ Valentine’s day ‧ you my love.. ‧ your love。
信件內容包含:
‧I congratulate on the coming Valentine’s day! My gift to you.
‧With the coming Valentine’s day! I very much love you
‧love you! ,congratulate!
‧Valentine’s day
‧you my love..
‧your love


2003年
TROJ_CUPIDCARD.A 冒充仰慕者發送卡片的廣告軟體
這不太像是大量寄件蠕蟲，反而比較像是廣告軟體。除了一般該有的行為以外，它還會啟動一個名為「VALSDAY.EXE」的檔案，顯示下列的賀卡：
病毒情話：
信件主旨：You have been sent a Valentines Card !
信件內容： You have received a Valentines day e-card.



2002年
VBS_NUMGAME.A 欺騙感情 清光硬碟
本病毒會邀請收件者來場猜數字的遊戲。只不過這場小遊戲會重設電腦的系統日期，甚至讓硬碟?堛漫狾酗漁e都消失不見。
病毒情話：
信件主旨: Are you (Name) my valentine?
信件內容:
Hi (Name) my valentine, remember me? I ain’t seen you in ages! Anyway, check-out and play the attached guess-the-number-game to guess who I am. See you soon, bye-bye!


2001年
VBS_VALENTIN.A 假情假意西班牙情人 修改首頁設定
中毒電腦上的所有檔案都會被惡意軟體作者所寫的西班牙文情書所覆寫，根據情書中所寫的，作者寫這封情書是為了向「世界上最美的女孩 Davinia」表達愛意。作者會告訴使用者，他們的檔案並未被病毒所感染，只是「為了我對的 Davinia 的愛而犧牲」，要使用者不用擔心。
病毒情話：
信件主旨: Feliz san valentin
信件內容: Feliz san valentin. Por favor visita http://www.terra.es/personal/acaymo旨

[飛鳥]

中國鎮壓西藏的新聞最近受全球矚目；防毒軟體大廠趨勢科技發現，有不法人士藉相關新聞散播惡意程式，試圖竊取個人資料。趨勢科技指出，相關木馬化檔案名稱均取自與支持西藏流亡政府運動有關的媒體報導或新聞標題，請網友注意。

趨勢科技指出，最近出現的一波目標式攻擊，是使用名為TROJ_MDROPPER.GJ木馬程式，其藏身於MSWord 檔案，偽裝成附件檔，透過垃圾郵件四處散播；一旦網友開啟郵件中附件，即遭植入木馬程式。

此木馬程式會在電腦中安裝後門程式，藉以遠端控制系統，進而自由竊取個人資料或成為散播垃圾郵件的跳板。這些木馬化的檔案名稱均取自支持西藏流亡政府運動相關媒體報導或新聞標題。

趨勢科技資深技術顧問簡勝財表示，該木馬的變種 TROJ_MDROPPER.WI，也曾在去年10月利用緬甸僧侶主導抗議行動的話題性，偽裝成郵件附檔大肆散播。

除安裝防毒軟體並更新病毒碼外，他提醒，對於以當紅新聞為主旨所寄送的郵件，在開啟附檔或點選連結前，網友務更謹慎小心，最好不要隨意開啟。

[飛鳥]

趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告，趨勢科技指出，駭客近來針對Adobe Acrobat相關系列產品展開安全漏洞攻擊，如果使用者在線上直接開啟PDF檔的文件，就可能造成電腦當機的現象，PDF檔案也無法開啟，在這個當下，就可能遭受駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、 TROJ_FAKEAV.LKQQ 等五隻惡意程式，要使用者格外小心，最近千萬不要直接在線上開啟PDF檔案。

趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等產品，除了9.0版本之外，更早期的版本也都在安全漏洞的攻擊之中。

使用者的電腦一旦被植入木馬，除了可能被盜竊個人資料之外，使用者的電腦更可能成為駭客發送垃圾郵件的僵屍電腦。

趨勢科技也提醒使用者，除了近期不要在線上直接開啟PDF文件檔之外，也盡快用掃毒軟體進行掃毒，並且隨時留意Adobe官方所釋出的安全漏洞修補程式，以隨時更新。