木馬程式冒充MSN好友傳送木馬程式冒充MSN好友傳送 MSN Messenger若收到收到不明連結,當心點入被植入後門程式。(資料照)〔記者王珮華∕台北報導〕你的MSN Messenger中毒了嗎?最近不少人打開MSN Messenger後,收到朋友傳來的不明連結,結果一點入連結,竟然被植入後門程式,電腦被開幕活動駭客控制。一 支後門程式本週透過MSN Messenger四處流竄,使用者收到「Heeey! I found a picture of you online , Haha weird face you got there..(我發現網路上有你的照片,你的臉好怪)」,訊息後附上一個連結,許多人點下連結並下載檔案,結果被立即登出MSN,病毒會同時傳給MSN 房屋買賣內所有連絡人。網友指出,中毒後連絡名單會無故消失、MSN無法關閉;部份下載檔案的網友反映,硬碟中的資料遭刪除。儘管受害電腦不少,中毒的網友也越來越多,但被用作後門程式傳播工具、擁有七百五十萬用戶的MSN,對於病毒傳播規模,表示還不清楚,網站上也還沒有發布這個新傳室內設計播途徑的病毒訊息。台灣微軟公司MSN事業處表示,目前瀏覽此連結,偵測到的是BKDR_RINBOT.A病毒,該病毒具有後門程式的特性,可能竊取個人資料或側錄鍵盤等。奇怪的是,防毒業者對這支後門程式的說法與微軟並不一致。賽門鐵克(Symantec)大中華區技術顧問總監王岳忠表示,這支病毒酒店工作應是名為Backdoor.irc.Bot的後門程式,會讓電腦變成被駭客任意操縱的「殭尸」。此病毒二○○三年就被列入該公司防毒軟體的病毒定義檔,並非新的病毒,只是當時是透過e-mail傳播,現在即時通訊軟體成為最新傳播管道,有點「新瓶裝舊酒」的味道。王岳忠表示,該病毒利用MSN連絡人傳酒店經紀送連結降低使用者的戒心,屬於社交工程攻擊手法,此類病毒造成的影響有二:擷取連絡人資料,繼續向外擴散:其次是,中毒的電腦會成為駭客利用的工具,「任其為所欲為」。趨勢科技病毒實驗室(TrendLab)指出,遭到這支程式感染的電腦,每次開機會自動執行,嘗試連結至線上聊天室(I關鍵字行銷RC)伺服器, 當其他電腦連線至受感染的伺服器時,也可能會感染此後門程式,屆時駭客可修改被感染電腦中的檔案,甚至用來攻擊知名網站。趨勢科技表示,透過MSN這類即時通訊軟體來傳遞的病毒越來越多,其中將電腦變成殭尸的「Bot病毒」每個月以十五%的速度成長,估計每月出現超膠原蛋白過十四萬個同類程式。中毒 網友提供自救法〔記者王珮華∕台北報導〕不小心誤點MSN的惡意連結,甚至進一步下載了惡意程式該怎麼辦?網友教你怎麼解決。網 路上目前被試驗有效的解決方法是,先移除MSN主程式,接著到C:/Program Files/目錄下,將MSN Messenger檔案夾刪除,然後到買屋網C:/WINDOWS/SYSTEM32\msync.exe刪除這個執行檔。按下視窗作業系統的開始鍵,選擇執 行,輸入regedit,進入登錄檔,找尋HKEY_CURRENT_USER/Software/Microsoft/MSNMessenger與 HKEY_LOCAL_MACHINE/Software/Microsoft/MSNMessenger,將兩個檔案全數刪除,最後重新安裝MSN,消 失賣房子的連絡人資料就會恢復。透過掃毒也可移除賽門鐵克技術顧問總監王岳忠指出,上述方式的確可有效移除後門程式。但已安裝防毒軟體並定期更新病毒碼的使用者,透過掃毒也可順利移除。王岳忠表示,僅瀏覽網頁,就被植入木馬或惡意程式的機會不高,只要保持IE瀏覽器為最新版,瀏覽網頁幾買房子乎不太可能中招。
創作者介紹

cy09cyumkl 發表在 痞客邦 PIXNET 留言(0) 人氣()