作者popy8789 (萌女仆的引导者)
看板EpochTimes
标题中国变种木马 绑架桌面捷径
时间Thu Jul 29 09:02:16 2010
【大纪元7月29日讯】〔自由时报记者王佩华/台北报导〕资安业者近期观察新一波木马
程式攻击,发现名为Troj_malware.vtg的木马,会窜改使用者桌面捷径,只要使用者点下
这些捷径,就会连到中国知名网站,如百度、淘宝等,推测木马的作者可能是对岸骇客。
资安业者建议,透过修改登录档,可解决桌面捷径被绑架的问题。
趋势科技表示,最近发现一只名为Troj_malware.vtg的变种木马程式,一旦网友浏览带有
此木马程式的网页,会跳出视窗询问是否要执行某些程式,不论网友接受与否,此恶意程
式将自动执行,让使用者的档案捷径失效,点选任何捷径都会被连到某些中国知名网站如
百度、淘宝等,捷径形同绑架。
趋势科技资深技术顾问简胜财指出,该木马目前在中国与台湾都有发现,由於木马程式可
能被骇客植入任何网站,因此无法得知浏览哪些网站会中招。不过,从木马执行时,会跳
出简体中文视窗来看,这只木马作者有很大机会是对岸人士,也推测网友浏览中国网站时
,遭感染的机会比较大,请网友特别小心。
简胜财说,目前观察到被感染的档案捷径将无法自桌面直接修复,须经手动於系统中修复
,造成网友使用电脑的不便,至於遭感染的电脑是否会有其他风险,目前还没发现,依照
骇客行为模式,可能是在测试某些更具威胁性的恶意工具。简胜财提醒,由於此只木马程
式变种速度快且多,网友最好勿轻易浏览不明网站。
趋势科技也提供修复方式,网友可在「附属应用程式」中找到「执行」,输入「regedit
」,按下「编辑 -->寻找」,输入被绑架前往的目的网址,找到左方相对应的CLSID值;
之後,再「编辑-->寻找」,输入CLSID值,将搜寻到的登录值全数删除,即大功告成。
http://www.epochtimes.com/b5/10/7/29/n2979377.htm
--
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.42.55.52