對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2004/10/28 14:54:00
MSN病毒笑裡藏刀 ??
10月10日星期日,位於臺北的Jeff 不得閒的與上海分公司同事透過MSN即時通訊,約定星期一開會事宜,聊著聊著他收到對方發的一條訊息"朋友,多注意休息啊,可以到這?放鬆放鬆哦",除了附上網址外,並同時收到一個名為funny.exe 的附件。Jeff 很懊惱的說:「因為大家都是很熟的朋友,我不假思索地就點選了"接受"。沒想到在打開該附件程式之後,電腦桌面上的圖示不停閃爍,亂作一團;打開的視窗一會兒最大化一會兒最小化,根本無法工作。最慘的是所有來不及存檔的工作全都做白工,得重新再來一遍了!」根據網路安全專家趨勢科技表示,這個是中了最近的MSN 玩笑病毒(Worm_Funner.A) 的主要症狀,該蠕蟲會自動發訊息給MSN 連絡人名單,目前該病毒在中國大陸廣為流傳,趨勢科技上海分公司已經接到上千用戶的諮詢,台灣的感染狀況目前僅次於大陸。據趨勢科技全球病毒即時監控中心TrendLabs的安全專家分析指出,MSN玩笑病毒(Worm_Funner.A)會修改Host檔案,使得937個大陸知名影視娛樂網站無法正常連結,並導向病毒指定的222.89.98.219 IP,儘管有部分安全廠商質疑可能是利用病毒宣傳商業網站的行銷手法,不過目前該IP指向的音樂搜尋網站自 10號傍晚起已經無法連結,顯示病毒受害者多到足以對該網站產生DoS 阻斷服務攻擊了。由於該病毒目前出現的訊息都是簡中,趨勢科技特別提醒海峽兩岸有業務往來的企業,得小心警覺。
除了朋友問候式的訊息外,該病毒還傳送大陸人民關心的議題,包括以下訊息:
"一家新開的酒吧,晚上聚聚,這?有介紹http://www.**.com 記得給我電話"
"朋友,多注意休息啊,可以到這裡放鬆放鬆哦http://www.**.com"
"我們也來俗一把如何,看MM去,http://www.**.com,夠味!呵呵!"
"日本人在南京大屠殺的鐵證!堅決抵制日貨 http://www.**.com"
"對中國威脅最大的十個國家!列表http://www.**.com"
"我見過最漂亮的視頻MM (不看可別後悔),http://www.**.com"
"《中國農民調查》頁頁血淚,驚動中央 轉自網易,http://www.**.com"
趨勢科技提醒用戶不要輕易執行MSN上傳來的來歷不明的程式,即使是比較熟悉的好友發來的程式也不可掉以輕心。這並不是MSN病毒的第一次發作,之前已經發生過多次MSN病毒攻擊用戶電腦事件。據趨勢科技TrendLabs 安全專家介紹,2002年WORM_SURNOVA.A 就開始透過MSN 傳送病毒檔案;2003年"我愛你 MSN網路版" 隨意示愛,讓不少未婚男女上當;今年MSN開始出現了中文訊息的病毒,比如7月 "MSN結婚病毒" 謊稱"明天我要結婚",讓不少人以為接到紅色炸彈。趨勢科技表示曾經有用戶在使用MSN時,不明就?地連接到很多不明的網站上,或者總是有人發些莫名其妙的小程式,運行之後網速會變得很慢。此外,有些用戶還經常收到一些諸如 "今晚請你吃飯"等等假消息,然後發現電腦運行異常。這些都是各種MSN病毒的"傑作"。
如果網友已經感染病毒,不必過於恐慌,可以退出並關閉MSN,然後用防毒軟體進行掃描清除,電腦即可恢復正常。專業用戶也可以進入安全狀態下手動刪除該病毒檔案。趨勢科技表示,要想有效的避免諸如MSN病毒的侵襲,用戶在日常使用電腦的過程中要注意以下幾個方面。首先提高警覺,增強防毒意識,不要接受來歷不明的任何文件和程式,為自己的電腦安裝正版專業防毒軟體;其次要經常更新自己的防毒軟體的病毒碼,不經常更新的防毒軟體即使安裝了也形同虛設;最後要經常關注作業系統和相關應用軟體的安全更新通知,及時下載相應修補程式,堵住系統漏洞。
趨勢科技網址:www.trendmicro.com.tw
清除MSN玩笑病毒(Worm_Funner.A) 蠕蟲請參考:
http://www.trendmicro.com/vinfo/zh-cn/virusencyclo/default5.asp?VName=WORM_FUNNER.A&VSect=T
10月10日星期日,位於臺北的Jeff 不得閒的與上海分公司同事透過MSN即時通訊,約定星期一開會事宜,聊著聊著他收到對方發的一條訊息"朋友,多注意休息啊,可以到這?放鬆放鬆哦",除了附上網址外,並同時收到一個名為funny.exe 的附件。Jeff 很懊惱的說:「因為大家都是很熟的朋友,我不假思索地就點選了"接受"。沒想到在打開該附件程式之後,電腦桌面上的圖示不停閃爍,亂作一團;打開的視窗一會兒最大化一會兒最小化,根本無法工作。最慘的是所有來不及存檔的工作全都做白工,得重新再來一遍了!」根據網路安全專家趨勢科技表示,這個是中了最近的MSN 玩笑病毒(Worm_Funner.A) 的主要症狀,該蠕蟲會自動發訊息給MSN 連絡人名單,目前該病毒在中國大陸廣為流傳,趨勢科技上海分公司已經接到上千用戶的諮詢,台灣的感染狀況目前僅次於大陸。據趨勢科技全球病毒即時監控中心TrendLabs的安全專家分析指出,MSN玩笑病毒(Worm_Funner.A)會修改Host檔案,使得937個大陸知名影視娛樂網站無法正常連結,並導向病毒指定的222.89.98.219 IP,儘管有部分安全廠商質疑可能是利用病毒宣傳商業網站的行銷手法,不過目前該IP指向的音樂搜尋網站自 10號傍晚起已經無法連結,顯示病毒受害者多到足以對該網站產生DoS 阻斷服務攻擊了。由於該病毒目前出現的訊息都是簡中,趨勢科技特別提醒海峽兩岸有業務往來的企業,得小心警覺。
除了朋友問候式的訊息外,該病毒還傳送大陸人民關心的議題,包括以下訊息:
"一家新開的酒吧,晚上聚聚,這?有介紹http://www.**.com 記得給我電話"
"朋友,多注意休息啊,可以到這裡放鬆放鬆哦http://www.**.com"
"我們也來俗一把如何,看MM去,http://www.**.com,夠味!呵呵!"
"日本人在南京大屠殺的鐵證!堅決抵制日貨 http://www.**.com"
"對中國威脅最大的十個國家!列表http://www.**.com"
"我見過最漂亮的視頻MM (不看可別後悔),http://www.**.com"
"《中國農民調查》頁頁血淚,驚動中央 轉自網易,http://www.**.com"
趨勢科技提醒用戶不要輕易執行MSN上傳來的來歷不明的程式,即使是比較熟悉的好友發來的程式也不可掉以輕心。這並不是MSN病毒的第一次發作,之前已經發生過多次MSN病毒攻擊用戶電腦事件。據趨勢科技TrendLabs 安全專家介紹,2002年WORM_SURNOVA.A 就開始透過MSN 傳送病毒檔案;2003年"我愛你 MSN網路版" 隨意示愛,讓不少未婚男女上當;今年MSN開始出現了中文訊息的病毒,比如7月 "MSN結婚病毒" 謊稱"明天我要結婚",讓不少人以為接到紅色炸彈。趨勢科技表示曾經有用戶在使用MSN時,不明就?地連接到很多不明的網站上,或者總是有人發些莫名其妙的小程式,運行之後網速會變得很慢。此外,有些用戶還經常收到一些諸如 "今晚請你吃飯"等等假消息,然後發現電腦運行異常。這些都是各種MSN病毒的"傑作"。
如果網友已經感染病毒,不必過於恐慌,可以退出並關閉MSN,然後用防毒軟體進行掃描清除,電腦即可恢復正常。專業用戶也可以進入安全狀態下手動刪除該病毒檔案。趨勢科技表示,要想有效的避免諸如MSN病毒的侵襲,用戶在日常使用電腦的過程中要注意以下幾個方面。首先提高警覺,增強防毒意識,不要接受來歷不明的任何文件和程式,為自己的電腦安裝正版專業防毒軟體;其次要經常更新自己的防毒軟體的病毒碼,不經常更新的防毒軟體即使安裝了也形同虛設;最後要經常關注作業系統和相關應用軟體的安全更新通知,及時下載相應修補程式,堵住系統漏洞。
趨勢科技網址:www.trendmicro.com.tw
清除MSN玩笑病毒(Worm_Funner.A) 蠕蟲請參考:
http://www.trendmicro.com/vinfo/zh-cn/virusencyclo/default5.asp?VName=WORM_FUNNER.A&VSect=T