【大纪元7月29日讯】〔自由时报记者王佩华／台北报导〕资安业者近期观察新一波木马 程式攻击，发现名为Troj_malware.vtg的木马，会窜改使用者桌面捷径，只要使用者点下 这些捷径，就会连到中国知名网站，如百度、淘宝等，推测木马的作者可能是对岸骇客。 资安业者建议，透过修改登录档，可解决桌面捷径被绑架的问题。 趋势科技表示，最近发现一只名为Troj_malware.vtg的变种木马程式，一旦网友浏览带有 此木马程式的网页，会跳出视窗询问是否要执行某些程式，不论网友接受与否，此恶意程 式将自动执行，让使用者的档案捷径失效，点选任何捷径都会被连到某些中国知名网站如 百度、淘宝等，捷径形同绑架。 趋势科技资深技术顾问简胜财指出，该木马目前在中国与台湾都有发现，由於木马程式可 能被骇客植入任何网站，因此无法得知浏览哪些网站会中招。不过，从木马执行时，会跳 出简体中文视窗来看，这只木马作者有很大机会是对岸人士，也推测网友浏览中国网站时 ，遭感染的机会比较大，请网友特别小心。 简胜财说，目前观察到被感染的档案捷径将无法自桌面直接修复，须经手动於系统中修复 ，造成网友使用电脑的不便，至於遭感染的电脑是否会有其他风险，目前还没发现，依照 骇客行为模式，可能是在测试某些更具威胁性的恶意工具。简胜财提醒，由於此只木马程 式变种速度快且多，网友最好勿轻易浏览不明网站。 趋势科技也提供修复方式，网友可在「附属应用程式」中找到「执行」，输入「regedit 」，按下「编辑 -->寻找」，输入被绑架前往的目的网址，找到左方相对应的CLSID值； 之後，再「编辑-->寻找」，输入CLSID值，将搜寻到的登录值全数删除，即大功告成。 http://www.epochtimes.com/b5/10/7/29/n2979377.htm -- --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.42.55.52