作者raori (未來真是令人期待)
看板NDHU-phy95
標題[請M ] 病毒警訊 [MSN騙子]
時間Tue Oct 12 01:27:25 2004
【參考自
http://tinyurl.com/59k8o (這網頁無毒,放心開)】
10月10日,瑞星全球反病毒監測網截獲了一個傳播速度極快的蠕蟲病毒,它可以通過QQ和M
SN傳播,向線上好友發送"FUNNY.EXE"檔,用戶點擊後就會中毒。病毒會遮罩937個主流網
站,可能造成Win98崩潰。並且,此病毒會利用MSN、QQ等瘋狂發送資訊,很有可能藉以推廣
某網站。
瑞星反病毒專家提醒說,當用戶收到QQ、MSN好友發來的可疑檔時,一定要先用最新版本的
殺毒軟體進行殺毒,版本16.47.30以上的瑞星軟體可以徹底清除此病毒。此外,瑞星還發
佈了免費的"MSN騙子"病毒專殺工具,及"QQ病毒"的專殺工具。
一、病毒評估
1.病毒中文名:MSN騙子
2.病毒英文名:Worm.MSN.funny
3.病毒類型:蠕蟲病毒
4.病毒危險等級:★★★★
5.病毒傳播途徑:QQ/MSN 即時通訊工具
6.病毒依賴系統:Windows 9X/NT/2000/XP
二、病毒的破壞
1.在Windows 2000/XP系統下,病毒會修改系統檔HOSTS,遮罩937個網站,使用戶登陸這
些網站時會轉向www.**78p.com,造成用戶無法正常上網流覽。
2.在Windows 98系統下,病毒會替換系統檔Rundll32.exe,可能造成系統不能關機,進而
崩潰。
3.利用MSN、QQ瘋狂發送廣告資訊,誘騙用戶登陸www.**78p.com網站。
4.向MSN、QQ好友發送"FUNNY.EXE"檔,傳播自身。
5.向QQ、MSN好友發送"一家新開的酒吧,晚上聚聚,這裏有介紹
http://www.**78p.com,
記得給我電話","朋友,多注意休息啊,可以到這裏放鬆放鬆哦
http://www.**78p.com","
我們也來俗一把如何,看MM去,
http://www.**78p.com,夠味!呵呵!","日本人在南京大
屠殺的鐵證!堅決抵制日貨
http://www.**78p.com","對中國威脅最大的十個國家!列表http
://www.**78p.com","我見過最漂亮的視頻MM (不看可別後悔),
http://www.**78p.com"
,"《中國農民調查》頁頁血淚,驚動中央 轉自網易,
http://www.**78p.com"。
6.向MSN、QQ好友發送名為FUNNY.EXE的檔,這就是病毒。
7.如果用戶使用WIN 2000/XP系統,病毒會修改HOSTS檔,遮罩937個主流網站,使用戶登
陸這些網站時會自動轉向
http://www.**78p.com。
8.如果用戶使用WIN 98系統,病毒會覆蓋系統檔Rundll32.exe,可能導致系統異常。如果
正在運行則不能正常關機,如果重啟的話不能進入桌面,所有操作都不能進行
四、病毒解決方案:
1.進行升級
瑞星公司將於當天進行緊急升級,升級後的軟體版本號為16.47.30,該版本的瑞星殺毒軟
體可以徹底查殺"MSN騙子"病毒,瑞星殺毒軟體標準版和網路版的用戶可以直接登陸瑞星網站
(
http://www.rising.com.cn/)下載升級包進行升級,或
者使用瑞星殺毒軟體的智慧升級功能。
2.使用專殺工具
鑒於該病毒的特性,瑞星公司還為手中暫時沒有殺毒軟體的用戶提供了免費的病毒專殺工
具,"MSN騙子"病毒專殺工具下載地址:
http://it.rising.com.cn/service/technology/RS_MSN.htm。
"QQ病毒"專殺工具下載地址為
http://it.rising.com.cn/service/technology/RS_QQMsender.htm。
3.使用線上殺毒和下載版
用戶還可以使用瑞星公司的線上殺毒與下載版產品清除該病毒,這兩款產品是通過手機付
費使用的,用戶可以登陸
http://online.rising.com.cn/使用線上殺毒產品,或者登陸http:
//go.rising.com.cn/使用下載版產品。
4.打電話求救
如果遇到關於該病毒的其他問題,用戶可以隨時撥打瑞星反病毒急救電話:010-82678800
來尋求反病毒專家的幫助!
五、安全建議:
1.建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太
瞭解的網站、不要執行從 Internet 下載後未經殺毒處理的軟體等,這些必要的習慣會使您
的電腦更安全。
2.關閉或刪除系統中不需要的服務。默認情況下,許多作業系統會安裝一些輔助服務,如
FTP 用戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便,而又對用戶沒有太
大用處,如果刪除它們,就能大大減少被攻擊的可能性。
3.經常升級安全補丁。據統計,有80%的網路病毒是通過系統安全漏洞進行傳播的,象蠕蟲
王、衝擊波、震盪波等,所以我們應該定期到微軟網站去下載最新的安全補丁,以防範未
然。
4.使用複雜的密碼。有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用
複雜的密碼,將會大大提高電腦的安全係數。
5.迅速隔離受感染的電腦。當您的電腦發現病毒或異常時應立刻斷網,以防止電腦受到更
多的感染,或者成為傳播源,再次感染其他電腦。
6.瞭解一些病毒知識。這樣就可以及時發現新病毒並採取相應措施,在關鍵時刻使自己的
電腦免受病毒破壞。如果能瞭解一些註冊表知識,就可以定期看一看註冊表的自啟動項是否
有可疑鍵值;如果瞭解一些記憶體知識,就可以經常看看記憶體中是否有可疑程式。
7.最好安裝專業的殺毒軟體進行全面監控。在病毒日益增多的今天,使用殺毒軟體進行防
毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟體之後,應該經常進行升級、將一些
主要監控經常打開(如郵件監控)、記憶體監控等、遇到問題要上報,這樣才能真正保障電
腦的安全。
8.用戶還應該安裝個人防火牆軟體進行防黑。由於網路的發展,用戶電腦面臨的駭客攻擊
問題也越來越嚴重,許多網路病毒都採用了駭客的方法來攻擊用戶電腦,因此,用戶還應該
安裝個人防火牆軟體,將安全級別設為中、高,這樣才能有效地防止網路上的駭客攻擊。
--
我們是被當的一方 要和那教授來對抗
有智慧 有膽量 越當越堅強
科學的小抄在身上 考卷白白的一大張
不怕苦 不怕當 重修又被當
打倒監考官 內容全忘光 大家都稱讚
無敵鐵定當
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.67.4.215