主題: [新聞] [新聞]驢子P2P病毒 瓦解電腦主機 [打印本頁]
發表人:
junehow 時間: 2010-1-4 09:50 PM 主題: [新聞]驢子P2P病毒 瓦解電腦主機
驢子P2P病毒 瓦解電腦主機
更新日期:2010/01/04 15:30 林永富
【台灣醒報記者林永富報導】使用P2P分享平台軟體「驢子」(eMule)的電腦族要小心,一種專門透過「驢子」平台傳播的蠕蟲病毒,正在逐步肆虐,受感染後將會瓦解使用者主機,主動刪除一些檔案,嚴重者甚至電腦無法作用。防毒專家建議,電腦族盡量不要使用P2P軟體及平台,並隨時更新防毒碼及掃毒。
防毒軟體公司賽門鐵克指出,這種透過「驢子」軟體及平台傳播的蠕蟲病毒,名為「W32.Noobert」,就是利用P2P分享平台趁機傳播病毒,能感染受害電腦主機磁片上的.exe和.scr文件。
當受感染電腦運作時,此一病毒會被解壓縮到暫存檔目錄下繼續傳播,嚴重的是,它還會隨機刪除以*.avi,*.xls,*.jpg ,*.doc為尾碼名的檔案,並且會透過修改登錄表 (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能,讓使用者遭受嚴重損失。
防毒專家建議:使用全球安全智慧型網路,抵禦病毒威脅。建議盡量不使用P2P軟體下載檔案,若必須下載時,先掃毒確認檔案沒有惡意程式,刪除遭感染程式並修復至被感染前的狀態,保護原始檔。隨時更新最新的病毒碼,勤於掃毒以免病毒感染。
發表人:
SIN 時間: 2010-1-4 10:23 PM
防毒專家建議:使用全球安全智慧型網路 <--廣告啦
----------------
全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
發表人:
平凡小任 時間: 2010-1-4 10:33 PM
好久沒用弱頓了
不過防毒真的建議要裝一下
不然執行到假檔也是有機會中標的
發表人:
jazzblue 時間: 2010-1-4 11:12 PM
P2P 軟體可不是只有 驢子
這種標題會造成用驢人的恐慌,以為只有驢子才會中毒
其實BT、 Foxy ...都是P2P 軟體 也都可能下載到病毒
很多網友都會由驢子下載 然後再拿到BT 去分享, 或是將下載的檔案傳給朋友
不要以為 不用驢子就 沒事了 !
發表人:
osaka 時間: 2010-1-4 11:30 PM
上網抓東西
本來就要擔中毒的風險...
要是怕就不要抓
自己電腦本身基本的防護做好
該做的檢查要做
要中毒的機會還是不高的...
發表人:
龍神 時間: 2010-1-4 11:40 PM
很好奇病毒是怎麼散佈的
只針對特定檔案進行分享..除非檔案本身就被病毒感染的例外
還沒聽說可以經由點對點來感染病毒的
如果有...那真的是,那個人大概會變成全球公敵吧...
發表人:
Sato 時間: 2010-1-4 11:43 PM
只要連上網路,風險一定會大大增加!
還記得疾風病毒,那次嚴重到只要連上網路不用多久就會中毒(正在肆虐時),不管有沒有做開網頁的動作。
自己做好資訊安全才是比較重要的環節。
發表人:
honguiji 時間: 2010-1-5 12:26 AM
掛網時間愈久,就愈容易中毒或被置入木馬
本人目前除了使用無線基地台內建的防火牆外
每台主機也都同時灌了Eset Smart Secutiry 與木馬清除大師兩套軟體
雖然不能說是百分之百無懈可擊
至少已經能夠盡量防止"中獎"了吧
發表人:
relo520 時間: 2010-1-5 12:30 AM
抓就不要怕~~
怕就不要抓~~
懂吧........
發表人:
平凡小任 時間: 2010-1-5 01:30 AM
引用:
龍神寫到:
很好奇病毒是怎麼散佈的
只針對特定檔案進行分享..除非檔案本身就被病毒感染的例外
還沒聽說可以經由點對點來感染病毒的
如果有...那真的是,那個人大概會變成全球公敵吧...
通常都偽裝成熱門檔
譬如阿凡達啦
或是某某剛出影片的dvdrip→實際上全世界目前只有ts放出來
那抓回來又執行當然很容易就中標啦
所以最好是參考眾網友的評價
或者有些網站會探測該檔的真偽並說明畫質好壞
發表人:
embeddednode 時間: 2010-1-5 01:59 AM
倒是沒看過影片格式有會夾帶病毒的情形;除非說剛好打開該影片檔的播放器有某些 Bug 在讀取標頭上, 利用它把惡意程式碼寫在影片檔的標頭; 就會發生不可預期的錯誤.
eMule 倒是抓過蠻多病毒的; 通常是找軟體的時候最容易中標; 檔案大小不太正常的 exe 檔就別抓了; 點兩下後保證會後悔
當然如果是 Vista 以上的作業系統, 它們的系統還原很強, 出問題還原到幾天前的版本就行了 免驚
發表人:
embeddednode 時間: 2010-1-5 02:09 AM
引用:
honguiji寫到:
掛網時間愈久,就愈容易中毒或被置入木馬
本人目前除了使用無線基地台內建的防火牆外
每台主機也都同時灌了Eset Smart Secutiry 與木馬清除大師兩套軟體
雖然不能說是百分之百無懈可擊
至少已經能夠盡量防止"中獎"了吧
其實我曾經有去寫程式做刪除動作, 開 OS hook 後,寫Socket 當後門去傳送資料; 防毒軟體與間諜程式都感應不到了;
同樣是資訊業, 我發現有些產品實在被業務講的言過其實; 我覺得防毒軟體與間諜程是他沒辦法每個都做逆編譯的動作,
找出惡意的程式碼, 大部分應該是從伺服器資料庫下載病毒檔案的 CRC or Hashcode 值, 作比對; 如果同樣的程式碼由我這邊編譯過後導致 CRC 碼不一樣... 等等, 他就抓不到了. 
(溜)
內建的防火牆其實不錯用, 拿來擋大量連入的攻擊.
少開幾個軟體, 也許可以省點電費喔 
發表人:
平凡小任 時間: 2010-1-5 12:22 PM
引用:
embeddednode寫到:
倒是沒看過影片格式有會夾帶病毒的情形;除非說剛好打開該影片檔的播放器有某些 Bug 在讀取標頭上, 利用它把惡意程式碼寫在影片檔的標頭; 就會發生不可預期的錯誤.
eMule 倒是抓過蠻多病毒的; 通常是找軟體的時候最容易中標; 檔案大小不太正常的 exe 檔就別抓了; 點兩下後保證會後悔
當然如果是 Vista 以上的作業系統, 它們的系統還原很強, 出問題還原到幾天前的版本就行了 免驚
有的
我有遇過
七百M的電影檔用potplayer播會有電影的展示開頭
可是播完就沒有了
用防毒去查才發現他有夾帶惡意廣告軟體
你可以找那片"攻其不備的dvdrip"
就有可能會出現我說的狀況
那在以前我玩驢子時抓的rmvb也有類似的情形
你影片看到一半他會自動幫你開IE
這時候你就可能中標
首頁變他的隨便他玩
其實從容量去判斷也不是很準了
因為我講的案例一就是七百多或一千四百多的檔案
很容易中標
所以我的建議反而是根本不可能有的東西別碰
譬如全世界目前只有出TS
那來個dvdrip問題就很大
[平凡小任 在 2010-1-5 12:29 PM 作了最後編輯]
發表人:
ROACH 時間: 2010-1-5 01:05 PM
引用:
embeddednode寫到:
引用:
honguiji寫到:
掛網時間愈久,就愈容易中毒或被置入木馬
本人目前除了使用無線基地台內建的防火牆外
每台主機也都同時灌了Eset Smart Secutiry 與木馬清除大師兩套軟體
雖然不能說是百分之百無懈可擊
至少已經能夠盡量防止"中獎"了吧
內建的防火牆其實不錯用, 拿來擋大量連入的攻擊.
少開幾個軟體, 也許可以省點電費喔
問問喔!!像現在家庭用戶幾乎都掛在ip分享器下
等於說有些簡單的破壞或掃描port都被ip分享器擋下來的
裡面每台電腦有裝防毒軟體
那每台家庭電腦是否還有必要裝防火牆軟體呢?
感覺軟體防火牆為的判斷封包所以佔的資源也是不少
裝得感覺也是一種浪費
我想...好的防毒軟體其實已經內建掃木馬工具的
在搭配Google 上免費的 Spyware Doctor
我想應該可以放心的吧
[ROACH 在 2010-1-5 01:08 PM 作了最後編輯]
發表人:
Ailio 時間: 2010-1-5 01:13 PM
我都用Avast + comodo
下載也都找有來源的 好久沒中過毒了
最常碰到的毒 都是工作時 那些被各種版本隨身碟病毒肆虐的主機
發表人:
龍神 時間: 2010-1-5 07:04 PM
引用:
平凡小任寫到:
引用:
龍神寫到:
很好奇病毒是怎麼散佈的
只針對特定檔案進行分享..除非檔案本身就被病毒感染的例外
還沒聽說可以經由點對點來感染病毒的
如果有...那真的是,那個人大概會變成全球公敵吧...
通常都偽裝成熱門檔
譬如阿凡達啦
或是某某剛出影片的dvdrip→實際上全世界目前只有ts放出來
那抓回來又執行當然很容易就中標啦
所以最好是參考眾網友的評價
或者有些網站會探測該檔的真偽並說明畫質好壞
我抓的東西都是某某組織出品的アニメ
對於愛抓動作片的,就....以前就常聽說常常會加油添醋...
遇到影片帶點綁架首頁的算常見的
其它可疑的檔案,最常見的是在MAIL,看到都不看就砍
某些好奇,或學不乖或電腦白痴的,手賤點下去我也沒什麼好說的...
比較難防的就是疾風跟USB病毒了吧
發表人:
embeddednode 時間: 2010-1-5 11:02 PM
引用:
ROACH寫到:
引用:
embeddednode寫到:
引用:
honguiji寫到:
掛網時間愈久,就愈容易中毒或被置入木馬
本人目前除了使用無線基地台內建的防火牆外
每台主機也都同時灌了Eset Smart Secutiry 與木馬清除大師兩套軟體
雖然不能說是百分之百無懈可擊
至少已經能夠盡量防止"中獎"了吧
內建的防火牆其實不錯用, 拿來擋大量連入的攻擊.
少開幾個軟體, 也許可以省點電費喔
問問喔!!像現在家庭用戶幾乎都掛在ip分享器下
等於說有些簡單的破壞或掃描port都被ip分享器擋下來的
裡面每台電腦有裝防毒軟體
那每台家庭電腦是否還有必要裝防火牆軟體呢?
感覺軟體防火牆為的判斷封包所以佔的資源也是不少
裝得感覺也是一種浪費
我想...好的防毒軟體其實已經內建掃木馬工具的
在搭配Google 上免費的 Spyware Doctor
我想應該可以放心的吧
[ROACH 在 2010-1-5 01:08 PM 作了最後編輯]
防火牆有一點被我歸類在是給會用的人去用的; 不會用的開預設的設定, 跑去玩 P2P 絕對會抓狂到直接移除到資源回收桶裡面去;
它是一個要常常監看跟調整的工具;
再來就是防火牆的過濾行為, 像賽門那一牌的防火牆就沒辦法走多執行緒; 寫個程式開多執行緒(作並行/平行處理行為)去跑到網路上 反而會在防火牆裡面排隊(佇列)一條一條檢查才讓你通過, 慢到會抓狂
發表人:
水秤子 時間: 2010-1-10 11:47 AM
這類的新聞只要防毒軟體廠商一出新版就會拿出來炒作
沒什麼好大驚小怪的
個人使用電腦的觀念習慣正確
對檔案的結構及官理有一定的正確認知
下載檔案夾帶的病毒其實不足為懼
要注意的是透過網路針對系統漏洞的攻擊性惡意程式碼
發表人:
平凡小任 時間: 2010-1-10 11:52 AM
引用:
龍神寫到:
我抓的東西都是某某組織出品的アニメ
對於愛抓動作片的,就....以前就常聽說常常會加油添醋...
遇到影片帶點綁架首頁的算常見的
其它可疑的檔案,最常見的是在MAIL,看到都不看就砍
某些好奇,或學不乖或電腦白痴的,手賤點下去我也沒什麼好說的...
比較難防的就是疾風跟USB病毒了吧
沒有喔
我上次是要抓戰爭機器PC版
抓完預覽才知道是A片
意思就是
那種有問題的檔案通常會偽裝成你所想要的片片
我其實覺得當你就純粹要抓一隻筆時反而比較不會中標
而當你要抓一些商用或遊戲軟體就要自己注意囉
發表人:
hope7712 時間: 2010-1-10 12:57 PM
看到這個新聞,其實有點嚇到,因為我有這種經驗,就是avi的檔案自己就不見了,就在我的眼前自己不見了... 我有點驚訝
但是 檔案已經不見了,掃毒也掃不到東西,我是用NOD32,但也只有發生過一次,實在是無解,後來就不管它了。
發表人:
龍神 時間: 2010-1-10 05:16 PM
引用:
水秤子寫到:
這類的新聞只要防毒軟體廠商一出新版就會拿出來炒作
沒什麼好大驚小怪的
個人使用電腦的觀念習慣正確
對檔案的結構及官理有一定的正確認知
下載檔案夾帶的病毒其實不足為懼
要注意的是透過網路針對系統漏洞的攻擊性惡意程式碼
+1再+1
某組織敢出假檔或病毒來做亂,當心不用混了
| 歡迎光臨 TWed2k (http://twed2k.org/) |
Powered by Discuz! 4.1.0 |