TWed2k - 軟體求助討論區 - [新聞]驢子P2P病毒瓦解電腦主機

TWed2k » 軟體求助討論區 » [新聞]驢子P2P病毒瓦解電腦主機

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版

1

2

>

junehow
純金驢友

等級： 19

等級： 19

等級： 19

等級： 19

等級： 19

等級： 19

XYZ

今日心情

．積分： 3967
．文章： 8978
．收花： 35916 支
．送花： 211 支
．比例： 0.01
．在線： 4697 小時
．瀏覽： 19100 頁
．註冊： 6696 天
．失蹤： 33 天

#1 : 2010-1-4 09:50 PM 只看本作者	送花 (5) 送出中...

驢子P2P病毒瓦解電腦主機
更新日期:2010/01/04 15:30 林永富
【台灣醒報記者林永富報導】使用P2P分享平台軟體「驢子」（eMule）的電腦族要小心，一種專門透過「驢子」平台傳播的蠕蟲病毒，正在逐步肆虐，受感染後將會瓦解使用者主機，主動刪除一些檔案，嚴重者甚至電腦無法作用。防毒專家建議，電腦族盡量不要使用P2P軟體及平台，並隨時更新防毒碼及掃毒。

防毒軟體公司賽門鐵克指出，這種透過「驢子」軟體及平台傳播的蠕蟲病毒，名為「W32.Noobert」，就是利用P2P分享平台趁機傳播病毒，能感染受害電腦主機磁片上的.exe和.scr文件。

當受感染電腦運作時，此一病毒會被解壓縮到暫存檔目錄下繼續傳播，嚴重的是，它還會隨機刪除以*.avi，*.xls，*.jpg ，*.doc為尾碼名的檔案，並且會透過修改登錄表 (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能，讓使用者遭受嚴重損失。

防毒專家建議：使用全球安全智慧型網路，抵禦病毒威脅。建議盡量不使用P2P軟體下載檔案，若必須下載時，先掃毒確認檔案沒有惡意程式，刪除遭感染程式並修復至被感染前的狀態，保護原始檔。隨時更新最新的病毒碼，勤於掃毒以免病毒感染。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

SIN
銀驢友〔高級〕

等級： 14

等級： 14

等級： 14

等級： 14

．積分： 1052
．文章： 1748
．收花： 7343 支
．送花： 12249 支
．比例： 1.67
．在線： 9398 小時
．瀏覽： 137480 頁
．註冊： 8001 天
．失蹤： 1 天

#2 : 2010-1-4 10:23 PM 只看本作者	送花 (3) 送出中...

防毒專家建議：使用全球安全智慧型網路 <--廣告啦

----------------
全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

平凡小任
金驢友〔中級〕

等級： 17

等級： 17

等級： 17

等級： 17

等級： 17

．積分： 2378
．文章： 8010
．收花： 19199 支
．送花： 18840 支
．比例： 0.98
．在線： 7367 小時
．瀏覽： 58690 頁
．註冊： 7961 天
．失蹤： 39 天
． Taiwan

#3 : 2010-1-4 10:33 PM 只看本作者	送花 (3) 送出中...

好久沒用弱頓了
不過防毒真的建議要裝一下
不然執行到假檔也是有機會中標的

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

jazzblue
版主

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

志凌

．積分： 1106
．文章： 3836
．收花： 8945 支
．送花： 906 支
．比例： 0.1
．在線： 2162 小時
．瀏覽： 43731 頁
．註冊： 7085 天
．失蹤： 76 天
．信義之星

#4 : 2010-1-4 11:12 PM 只看本作者	送花 (3) 送出中...

P2P 軟體可不是只有驢子
這種標題會造成用驢人的恐慌，以為只有驢子才會中毒
其實BT、 Foxy ...都是P2P 軟體也都可能下載到病毒

很多網友都會由驢子下載然後再拿到BT 去分享，或是將下載的檔案傳給朋友
不要以為不用驢子就沒事了 !

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

osaka
白銀驢友

等級： 15

等級： 15

等級： 15

等級： 15

等級： 15

可可的小滴

十週年紀念徽章（五級）

今日心情

．積分： 1222
．精華： 1
．文章： 4992
．收花： 9390 支
．送花： 15921 支
．比例： 1.7
．在線： 3464 小時
．瀏覽： 47117 頁
．註冊： 7103 天
．失蹤： 4 天
．台灣

#5 : 2010-1-4 11:30 PM 只看本作者	送花 (3) 送出中...

上網抓東西
本來就要擔中毒的風險...
要是怕就不要抓
自己電腦本身基本的防護做好
該做的檢查要做
要中毒的機會還是不高的...

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

龍神
銅驢友〔高級〕

等級： 10

等級： 10

等級： 10

．積分： 173
．文章： 865
．收花： 1227 支
．送花： 391 支
．比例： 0.32
．在線： 2527 小時
．瀏覽： 5621 頁
．註冊： 7999 天
．失蹤： 4 天
．台灣

#6 : 2010-1-4 11:40 PM 只看本作者	送花 (3) 送出中...

很好奇病毒是怎麼散佈的
只針對特定檔案進行分享..除非檔案本身就被病毒感染的例外
還沒聽說可以經由點對點來感染病毒的
如果有...那真的是,那個人大概會變成全球公敵吧...

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

Sato
版主

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

神羅 S.E.C.

十週年紀念徽章（四級）

．積分： 1438
．精華： 1
．文章： 2467
．收花： 12460 支
．送花： 6570 支
．比例： 0.53
．在線： 3535 小時
．瀏覽： 79550 頁
．註冊： 6772 天
．失蹤： 61 天

#7 : 2010-1-4 11:43 PM 只看本作者	送花 (3) 送出中...

只要連上網路，風險一定會大大增加!
還記得疾風病毒，那次嚴重到只要連上網路不用多久就會中毒(正在肆虐時)，不管有沒有做開網頁的動作。

自己做好資訊安全才是比較重要的環節。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

honguiji
青銅驢友

等級： 11

等級： 11

等級： 11

等級： 11

今日心情

．積分： 279
．文章： 353
．收花： 2586 支
．送花： 362 支
．比例： 0.14
．在線： 1149 小時
．瀏覽： 7581 頁
．註冊： 7997 天
．失蹤： 20 天
．地獄

#8 : 2010-1-5 12:26 AM 只看本作者	送花 (3) 送出中...

掛網時間愈久，就愈容易中毒或被置入木馬
本人目前除了使用無線基地台內建的防火牆外
每台主機也都同時灌了Eset Smart Secutiry 與木馬清除大師兩套軟體
雖然不能說是百分之百無懈可擊
至少已經能夠盡量防止"中獎"了吧

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

relo520
銀驢友〔初級〕

等級： 12

等級： 12

等級： 12

緒

十週年紀念徽章（五級）

今日心情

．積分： 453
．文章： 414
．收花： 4050 支
．送花： 7045 支
．比例： 1.74
．在線： 1468 小時
．瀏覽： 24654 頁
．註冊： 7198 天
．失蹤： 737 天

#9 : 2010-1-5 12:30 AM 只看本作者	送花 (3) 送出中...

抓就不要怕~~
怕就不要抓~~
懂吧........

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

平凡小任
金驢友〔中級〕

等級： 17

等級： 17

等級： 17

等級： 17

等級： 17

．積分： 2378
．文章： 8010
．收花： 19199 支
．送花： 18840 支
．比例： 0.98
．在線： 7367 小時
．瀏覽： 58690 頁
．註冊： 7961 天
．失蹤： 39 天
． Taiwan

#10 : 2010-1-5 01:30 AM 只看本作者	送花 (3) 送出中...

引用:

龍神寫到:

很好奇病毒是怎麼散佈的
只針對特定檔案進行分享..除非檔案本身就被病毒感染的例外
還沒聽說可以經由點對點來感染病毒的
如果有...那真的是,那個人大概會變成全球公敵吧...

通常都偽裝成熱門檔
譬如阿凡達啦
或是某某剛出影片的dvdrip→實際上全世界目前只有ts放出來
那抓回來又執行當然很容易就中標啦
所以最好是參考眾網友的評價
或者有些網站會探測該檔的真偽並說明畫質好壞

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

embeddednode
青銅驢友

等級： 11

等級： 11

等級： 11

等級： 11

．積分： 242
．文章： 268
．收花： 1774 支
．送花： 382 支
．比例： 0.22
．在線： 2328 小時
．瀏覽： 54467 頁
．註冊： 6917 天
．失蹤： 6 天

#11 : 2010-1-5 01:59 AM 只看本作者	送花 (3) 送出中...

倒是沒看過影片格式有會夾帶病毒的情形;除非說剛好打開該影片檔的播放器有某些 Bug 在讀取標頭上, 利用它把惡意程式碼寫在影片檔的標頭; 就會發生不可預期的錯誤.

eMule 倒是抓過蠻多病毒的; 通常是找軟體的時候最容易中標; 檔案大小不太正常的 exe 檔就別抓了; 點兩下後保證會後悔

當然如果是 Vista 以上的作業系統, 它們的系統還原很強, 出問題還原到幾天前的版本就行了免驚

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

embeddednode
青銅驢友

等級： 11

等級： 11

等級： 11

等級： 11

．積分： 242
．文章： 268
．收花： 1774 支
．送花： 382 支
．比例： 0.22
．在線： 2328 小時
．瀏覽： 54467 頁
．註冊： 6917 天
．失蹤： 6 天

#12 : 2010-1-5 02:09 AM 只看本作者	送花 (6) 送出中...

引用:

honguiji寫到:

掛網時間愈久，就愈容易中毒或被置入木馬
本人目前除了使用無線基地台內建的防火牆外
每台主機也都同時灌了Eset Smart Secutiry 與木馬清除大師兩套軟體
雖然不能說是百分之百無懈可擊
至少已經能夠盡量防止"中獎"了吧

其實我曾經有去寫程式做刪除動作, 開 OS hook 後,寫Socket 當後門去傳送資料; 防毒軟體與間諜程式都感應不到了;
同樣是資訊業, 我發現有些產品實在被業務講的言過其實; 我覺得防毒軟體與間諜程是他沒辦法每個都做逆編譯的動作,
找出惡意的程式碼, 大部分應該是從伺服器資料庫下載病毒檔案的 CRC or Hashcode 值, 作比對; 如果同樣的程式碼由我這邊編譯過後導致 CRC 碼不一樣... 等等, 他就抓不到了.

(溜)

內建的防火牆其實不錯用, 拿來擋大量連入的攻擊.

少開幾個軟體, 也許可以省點電費喔

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

平凡小任
金驢友〔中級〕

等級： 17

等級： 17

等級： 17

等級： 17

等級： 17

．積分： 2378
．文章： 8010
．收花： 19199 支
．送花： 18840 支
．比例： 0.98
．在線： 7367 小時
．瀏覽： 58690 頁
．註冊： 7961 天
．失蹤： 39 天
． Taiwan

#13 : 2010-1-5 12:22 PM 只看本作者	送花 (0) 送出中...

引用:

embeddednode寫到:

倒是沒看過影片格式有會夾帶病毒的情形;除非說剛好打開該影片檔的播放器有某些 Bug 在讀取標頭上, 利用它把惡意程式碼寫在影片檔的標頭; 就會發生不可預期的錯誤.

eMule 倒是抓過蠻多病毒的; 通常是找軟體的時候最容易中標; 檔案大小不太正常的 exe 檔就別抓了; 點兩下後保證會後悔

當然如果是 Vista 以上的作業系統, 它們的系統還原很強, 出問題還原到幾天前的版本就行了免驚

有的
我有遇過
七百M的電影檔用potplayer播會有電影的展示開頭
可是播完就沒有了
用防毒去查才發現他有夾帶惡意廣告軟體
你可以找那片"攻其不備的dvdrip"
就有可能會出現我說的狀況

那在以前我玩驢子時抓的rmvb也有類似的情形
你影片看到一半他會自動幫你開IE
這時候你就可能中標
首頁變他的隨便他玩

其實從容量去判斷也不是很準了
因為我講的案例一就是七百多或一千四百多的檔案
很容易中標
所以我的建議反而是根本不可能有的東西別碰
譬如全世界目前只有出TS
那來個dvdrip問題就很大

[平凡小任在 2010-1-5 12:29 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

ROACH
版主

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

減肥中！請勿餵食

十週年紀念徽章（四級）

．積分： 15118
．精華： 14
．文章： 11766
．收花： 140844 支
．送花： 6005 支
．比例： 0.04
．在線： 8869 小時
．瀏覽： 85616 頁
．註冊： 8001 天
．失蹤： 1 天
．鄉下地方

#14 : 2010-1-5 01:05 PM 只看本作者	送花 (0) 送出中...

引用:

embeddednode寫到:

引用:

honguiji寫到:

掛網時間愈久，就愈容易中毒或被置入木馬
本人目前除了使用無線基地台內建的防火牆外
每台主機也都同時灌了Eset Smart Secutiry 與木馬清除大師兩套軟體
雖然不能說是百分之百無懈可擊
至少已經能夠盡量防止"中獎"了吧

內建的防火牆其實不錯用, 拿來擋大量連入的攻擊.

少開幾個軟體, 也許可以省點電費喔

問問喔！！像現在家庭用戶幾乎都掛在ip分享器下
等於說有些簡單的破壞或掃描port都被ip分享器擋下來的

裡面每台電腦有裝防毒軟體
那每台家庭電腦是否還有必要裝防火牆軟體呢？
感覺軟體防火牆為的判斷封包所以佔的資源也是不少
裝得感覺也是一種浪費

我想...好的防毒軟體其實已經內建掃木馬工具的
在搭配Google 上免費的 Spyware Doctor
我想應該可以放心的吧

[ROACH 在 2010-1-5 01:08 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

訪問主頁

發私人訊息

Blog

新增/修改爬文標記

Ailio
版主

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

等級： 30

鸚鵡螺號艦長

十週年紀念徽章（五級）

今日心情

．積分： 2664
．文章： 6462
．收花： 22900 支
．送花： 4903 支
．比例： 0.21
．在線： 2826 小時
．瀏覽： 85748 頁
．註冊： 7239 天
．失蹤： 43 天
．莫名奇妙的商人星球

#15 : 2010-1-5 01:13 PM 只看本作者	送花 (0) 送出中...

我都用Avast + comodo

下載也都找有來源的好久沒中過毒了

最常碰到的毒都是工作時那些被各種版本隨身碟病毒肆虐的主機

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

發私人訊息

Blog

新增/修改爬文標記

1

2

>

所在時區為 GMT+8, 現在時間是 2024-4-26 01:28 AM	清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明 Discuz! 0.1 \| Processed in 0.025153 second(s), 6 queries , Qzip disabled