2009年8月24日 星期一

W32.Trats.B病毒善偽裝且傳播管道多元


病毒的報導已經沒甚麼好報了吧@@每天都有屬不清的病毒及其變種誕生,報導既不能遏止也無法幫助使用者預防,何必呢~
我只能說,大家要小心,奇怪網址別亂點!

一則中央廣播電台的新聞

-------------------------------------------------------

資安業者監測到一隻善於偽裝的病毒(W32.Trats.B),除了電腦使用者難以察覺他的為害外,這隻病毒還會自動下載木馬等惡意程式;而且傳播管道相當多元,包括通過檔案感染,利用即時通訊軟體以及透過行動儲存裝置等途徑傳播。

資安廠商賽門鐵克指出,這隻(W32.Trats.B)病毒的傳播管道相當廣泛,像是會試圖感染所有.exe檔案,透過檔案感染其它機器。此外,這隻病毒還會利用Yahoo! Messenger傳播,搜尋用戶的好友列表並發送惡意連結,一旦收訊者點擊這些連結,就會從網上下載並執行這隻病毒。

同時,這隻病毒還會自行複製到所有的行動儲存裝置上,進行傳播。這家公司的總系統工程師王世煜說:『(原音)當這隻木馬進入你的系統以後,它會試圖去感染到你所有的執行檔,這樣子可以確保不管每一次執行任何東西的時候,都會去執行這隻木馬;第二個它會去找你的Yahoo!Messenger,針對你所有的朋友清單,它都會發動即時訊息,裡面會包含URL連結,點下去就會感染到這隻病毒;第三個你如果有插外接式裝備,它都會去感染你的外接式裝備,包含USB的拇指碟、包含記憶卡、包含外接式硬碟。』

這隻病毒入侵電腦後,會利用Rootkit技術隱藏,並在登錄機碼中的啟動區新增啟動機碼,令電腦用戶難以察覺。這隻病毒還會從固定的URL下載檔案並存在被感染的電腦中;這些檔案包括木馬等惡意程式,其中一個木馬程式會在每次系統啟動時運行。

資安專家建議電腦使用者隨時更新防毒軟體的病毒碼,不要輕易點選通過即時通訊工具發送過來的不明連結,以及關閉行動儲存裝置的自動開啟功能,以防資安危害。

-------------------------------------------------------


沒有留言:

張貼留言