作者: netjedi (高雄硬梆梆) 看板: ED2k 标题: [新闻]会透过KAZAA传播的电脑病毒 时间: Wed May 14 09:37:52 2003 大家参考一下 ************************* 赛门铁克：三级病虫费兹进行混合式威胁 .DBP.SOFT.（中央社记者韦枢台北2003年 5月13日电）赛门铁克安全机制应变中心今天发 布三级病虫警讯通报，夹带後门程式的混合式威胁费兹病虫（W32.HLLW.Fizzer@mm）正在 网上快速流窜。费兹病虫在感染的电脑或系统中植入後门程式，并利用键盘侧录程式追纵 电脑／系统的所有键盘动作，然後传给远端的骇客，网友们务必提高警觉。 机制应变中心已接获全球共二十六件企业及一百二十件个人用户感染的通报。这个病虫夹 带後门程式，且利用即时传讯及键盘记录进行混合式威胁，并透过个人即时传讯软体 （mIRC）以加密方式将资料传送予远端骇客。使用微软网路伺服器的企业和个人用户应该 赶紧更新病毒定义档至五月十二日以上，并且小心过滤收到的电子邮件及暂时关闭资源共 享。 应变中心指出，费兹病虫是一只具备多重後门程式特性的混和式威胁病虫。当使用者感染 这个病虫时，病虫会立即透过微软浏览器中的通讯录自行复制散播，并且会对防毒软体采 以中断扫瞄作业方式攻击。 　　此外，费兹病虫亦夹带键盘侧录程式，会将所有使用者键盘输入的所有资料纪录下来 ，存成一个加密的档案，等远端攻击者透过mIRC即时通讯软体的指示，将键盘侧录下来的 资料传送到攻击者的指定位置，破坏力强大，使用者不可不慎。 　　另外，费兹病虫亦会企图透过 KaZaa资源共享网路(全球最大的点对点peer-to-peer 传输软体)扩散传播，被感染的电脑会试着连上多个 IRC网路伺服器并安装後门程式，使骇 客对於受害伺服器拥有完整存取控制权，得以轻易的存取重要资讯。费兹病虫会在被感染 的电脑里复制衍生出多项档案，同时会感染启动程式，使每一次使用者启动Windows时， 就会执行此病虫。 　　赛门铁克建议，立即关闭所有不必要的服务，减少散播感染的途径，遭混合式攻击的 机会也相对减少。尽快修补漏洞以防止网路上互相感染和被阻断服务的攻击行为，并定期 更新防毒软体及病毒定义码。设定密码时，不要使用容易被破解的密码，也不要轻易将密 码告知他人或放置在容易被发现的地方。920513 --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 218.166.120.6