作者sgracee (笨Q-C50)
看板MSNmessenger
标题[新闻] 伪装「情色」 MSN Messenger藏毒
时间01/25/2005 17:52:46 Tue
伪装「情色」 MSN Messenger藏毒
【记者曹明正/报导】
别轻易开启好友捎来的MSN Messenger讯息,包括F-Secure以及赛门
铁克等资安厂商提出呼吁,1只名为Bropia.a的病毒正利用MSN
Messenger伪装成色情或搞笑图片,一经执行,电脑将被植入特洛依
木马Rb-ot,而被骇客窃取资料、控制。
虽然赛门铁克评估Bropia.a仅为低度风险,不过有监於当红的MSN
Messenger拥有超过1亿名的会员数,另一资安公司F-Secure则是提出
警告,一旦感染Bropia.a,该病毒会主动搜寻受害者的MSN
Messenger连络人,进而大量散布。
至於染上Bropia.a的电脑,Bropia.a会自行复制自己至C槽根目录以
及资料夹「system」底下,并将档名储存为Drunk_lol.pif、
Webcam_004.pif、sexy_bedroom.pif、naked_party.pif或者为
love_me.pif等档名的其中之一,非常狡猾。
除了复制後伪装常见的文件档外,Bropia.a也会锁定系统目录下的
taskmgr.exe和cmd.exe瘫痪微软Windows底下的「工作管理员」与DOS
模式。另外F-Secure也观察到,Bropia.a可能导致滑鼠右键失去作用
、并且更动系统的主音量设定。
受到Bropia.a肆虐後的电脑也将留下特洛依木马Rbot的遗毒,使用者
的系统将会被开启後门,不仅影响主机的原始状态,还可能被骇客入
侵,纪录用户的键盘动作、甚至传播垃圾、恶意程式。
【2005/01/24 星报】 @
http://udn.com
http://udn.com/NEWS/INFOTECH/INF3/2478129.shtml
============================================================
■附图一:
http://udn.com/NEWS/MEDIA/2478129-999044.jpg
■图 说:资安公司提出呼吁,又有电脑病毒透过MSN Messenger大量散布。
图片来源/星报
--
telnet://ptt2.cc.我的个人版.2004.11.15(一)~隆重开版(∩_∩) LT
自然就是美 倾听‧自然之美 OE
NB_CEDAR 去忧 Σ 杉 林 溪 >杉林渡假小木屋 VE
sgracee 个人 ◎sgracee粉丝俱乐部 (版名随时会异动)EN
★☆ 快速找版加最爱法 ☆★
我的最爱按小y载入全部看版 再按小s找版 找到後 即可直接按小m加最爱
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.166.138.83
1F:推 Deathela:之前传过1.3G的档案...XD 220.133.240.159 01/28
2F:推 Deathela:推错了...不好意喔!! 220.133.240.159 01/29