作者FMDream (Reset)
看板NUU_Talk
标题[新闻] 电脑新病毒藏身资源回收桶
时间Tue Oct 20 15:19:27 2009
http://awakeningtw.com/awakening/news_center/show.php?itemid=9182
又有新病毒模式,而且藏身在电脑系统中的资源回收桶,巧妙躲过检查。扫毒软体公司诺
顿近日发现,一种「W32.Pilleuz」蠕虫病毒,以此方式避开扫毒,并进而存取电脑档案
或攻击电脑,呼吁电脑使用者经常更新病毒定义档,备份档案及扫毒,以免电脑受损。
该公司指出,电脑使用者一般很少注意到电脑系统的资源回收桶内的档案内容。这次发现
的蠕虫病毒就利用此一特性,隐身於资源回收桶,一旦开启时,病毒会复制到资源回收桶
中,并且命名为「sysdate.exe」档案,接着新增登录表,在每次开机时都会自动执行档
案。
此一病毒攻击方式,以後门程式从远端存取使用者电脑档案,还可让病毒自动更新,窃取
使用者资料,包括保存在电脑中的密码,浏览器资料等,更会利用使用者电脑发起(Dos
)攻击,以及修改使用者档案等恶行。
W32.Pilleuz病毒的传播方式非常多样,主要的像是透过即时讯息,发送恶意连结给使用
者的好友;透过行动储存装置;及自身复制到共享软体的共同目录,借用共享软体传播出
去。
防毒软体公司建议,随时更新病毒定义档,使用具有「网页安全功能」的防毒软体,以避
免使用者从恶意网站下载来历不明的档案。此外,虽然行动储存装置使用便利,但在使用
前或下载前,都需先以防毒软体扫描,确认安全无虞後再打开档案。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 203.74.245.163