广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2721 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
电脑病毒捉迷藏 藏在垃圾桶难察觉
电脑病毒捉迷藏 藏在垃圾桶难察觉
更新日期:2009/10/20 03:35 王怡茹
http://tw.news.yahoo.com/article/.../52/1tat6.html

  电脑病毒的形式千变万化,藏匿的地方也越来越难以查觉。许多人在使用电脑时,会将删除的档案丢进垃圾桶中,就不再回头注意里面的档案内容,而骇客就利用这一点,将恶意程式(W32.Pilleuz)藏在资源回收桶中,躲避防毒软体的检查,令人难以察觉。


  恶意程式(W32.Pilleuz)首先会将自身复制到资源回收桶中,并命名为sysdate.exe,接下来会新增登录表(registrykey),达到开机时自动开启,好让每次开机的时候都会被自动执行;同时藉机在受害电脑开启后门,窃取使用者浏览资料并发动攻击。


  资安业者观察到,远端攻击者可以利用开启的后门,执行几项操作,包括存取使用者电脑上的档案;下载可执行程式到使用者电脑并开启,以及蠕虫病毒的更新;利用使用者电脑发起(DoS)攻击;修改hosts档;窃取使用者浏览器资料,如Cookies和保存在电脑中的密码。


  同时,恶意程式(W32.Pilleuz)也是一种传播方式多样的蠕虫,会透过即时讯息,发送恶意的连结给受害使用者的好友,或是透过行动储存装置来传播;也可能会把自身复制到共享软体的共用目录,以借用这些共享软体传播病毒。


  资安业者指出,许多民众在扫毒时,为了提升效率,不会去扫描一些特定系统储存区域,例如资源垃圾桶,或者是系统还原档案部份;因此,建议使用者在进行全系统扫描时,必须确认扫描时,是否包含这些系统储存区。


  蠕虫感染事件其实层出不穷,像是知名的社交网站Facebook、Twitte也都曾被骇客攻击过,之前就有发生超过11个Facebook的第三方应用程式,遭受到骇客的利用,并藉由情人节来传送有害的连结给使用者,网友若不小心,将被导引至伪冒的Facebook网站,而被盗取个人安全性资料。


  骇客的手法越来越多元,让使用者防不胜防。资安业者建议,为了维护安全性,使用者最好还是安装防毒软体,并定期更新;而若有来历不明的连结,也不要随意点选,应多加确认,以免让骇客得逞。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2009-10-20 15:14 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真是聪明的做法


献花 x0 回到顶端 [1 楼] From:台湾中华HiNet | Posted:2009-10-20 16:05 |
20054517
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x58
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真是聪明的做法 表情 防毒该不是装好看
表情


献花 x0 回到顶端 [2 楼] From:台湾中华电信HINET | Posted:2009-10-20 16:22 |
搞不懂
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

为了效率,的确都把回收桶略过了..看来有必要修改扫描设定以防宵小啰 表情


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2009-10-24 11:07 |
will8610
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这么利害竟然把病毒藏在很少去注意的地方


献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2009-10-24 11:35 |
playing1357
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

制作病毒的人真是太聪明了
这样都想的到


献花 x0 回到顶端 [5 楼] From:台湾台湾基础开发 | Posted:2009-10-28 15:43 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.071635 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言