2009年10月20日 星期二

病毒隱身資源回收桶 若發現sysdate.exe請移除


又有了奇怪的新病毒了,不同於往常的病毒是他竟然會藏在"資源回收筒"!!如果有發現資源回收筒有異物的話務比要馬上清楚並且做徹底的掃描以免造成進一步的損失!

一則Yahoo!奇摩 的新聞
---------------------------------------------------------------

電腦裡不要的檔案在完全刪除之前,都會先被丟進「資源回收桶」,不過,現在連「資源回收桶」裡,都有可能被駭客的惡意程式利用作為隱身病毒的地方,如果使用者不小心感染了該病毒,自己的電腦不但操控權被駭客取走,還可能利用使用者的電腦發起DoS攻擊。

資訊安全廠商賽門鐵克就在本週的諾頓病毒週報裡提出,一隻名為W32.Pilleuz的蠕重病毒,透過惡意程式感染後,其自身會隱藏在使用者電腦的「資源回收桶」裡,自行複製命名為sysdate.exe,並自動新增至登錄表 (registry key),以後使用者只要每次開機,該蠕重病毒就會自動執行。

使用者的電腦若感染到W32.Pilleuz,不但會被駭客竊取資料,甚至會修改使用者的host檔,影響網路連線情況等,並且還可能透過使用者的電腦發動(DoS)攻擊。該蠕重病毒更能輕易的透過IM即時訊息的名單發送給好友,或者是透過autorun功能傳染給usb隨身碟等行動置。因此,使用者若注意到自己電腦的「資源回收桶」中有個檔案命名為「sysdate.exe」,千萬要提高警覺,應趕快將它移除,並使用防毒軟體進行全電腦掃毒。


---------------------------------------------------------------

沒有留言:

張貼留言