http://news.pchome.com.tw/science/ettod ... 41934.html
MSN病毒又來了! 超連結型用戶千萬別掉以輕心
2005-03-07 19:34/記者陳曉藍/台北報導
MSN病毒又來了!這次不是以傳檔案方式,而是一個超連結病毒,基於上次烤雞病毒以檔案對傳方式傳播,用戶多半有警惕心,這次搖身一變以url顯示,使用者很容易掉以輕心!
趨勢科技7日表示,一隻新的超連結病毒WORM_KELVIR.A 目前利用微軟MSN Messenger即時傳訊軟體流竄於網路,這一隻病毒會以好朋友名義陸續傳送好玩的檔案,若不慎點選這個超連結就會馬上感染中毒,並迅速發送 MSN談話視窗給MSN通訊錄中的好友,藉此來進一步散播病毒造成更大規模的感染。
由於此病毒會夾帶另外一隻病毒WORM_SDBOT同時發作感染,開啟後門供駭客伺機利用以竊取個人機密資料,並在網路芳鄰上尋找其他電腦主機,伺機猜密碼入侵感染病毒,因而造成較大規模的感染災情。此蠕蟲病毒會感染所有Windows作業平台使用 MSN Messenger即時傳訊軟體用戶,包括Windows 95, 98, ME, NT, 2000, 2003和XP等系統。
首先在亞洲的中國、台灣與韓國發現並迅速傳播開來,歐美地區也出現許多感染案例,目前在台灣地區已經有數百感染案例,而且傳播速度驚人。
趨勢科技防毒研究中心 TrendLabs 分析指出,這一隻病毒相當聰明,善用 MSN Messenger 平台即時傳訊的特性,以好朋友名義陸續傳送好玩的檔案引誘網友開啟(以超連結的形式出現),一般人在毫無預警的情況下,不慎點選即引發中毒。此病毒還會伺機夾帶另外一隻病毒WORM_SDBOT來造成更大的破壞與散播,由於該WORM_SDBOT 病毒會利用微軟的兩個重要弱點(MS03-026 及 MS04-011)來造成病毒發作,並開啟後門來伺機入侵受感染的電腦,因此中毒之後除了會進一步感染好朋友的電腦以外,也會造成電腦速度變慢,並且病毒會進一步尋找網路芳鄰上的其他電腦主機,以預備好的密碼名單來進行入侵,引發網路上的流量變大。
趨勢科技針對此病毒建議用戶,暫時關閉MSN,如果一定要開啟,不要點選任何MSN Messenger上的超連結,立刻更新防毒引擎與病毒碼,平日應養成隨時問的習慣,對於朋友傳來的檔案或連結,一定要確認,如果不慎中毒,可以使用
新聞來源:東森新聞報
[新聞] MSN病毒又來了! 超連結型用戶千萬別掉以輕心
版主: 浩子
MSN Messengerで感染するウイルスが続々と登場
Symantecが「Kelvir」亜種など警告
這是跟上面直接關係的
IMワームが相次ぎ出現、ワーム間抗争の再来懸念
インスタントメッセージング(IM)で感染するワームが3月6日から7日にかけて相次いで出現したと、セキュリティ企業のF-Secureが報告している。IMワームは最近数が増えており、ほかのワームの作者を批判する内容が含まれるなど、IMワーム戦争に発展しかねない様相も見えるという。
F-Secureのブログによると、Bropiaワームの新亜種「Bropia.K」が6日に発見されたのに続き、7日には「Kelvir」ワームの亜種と、新ワームの「Sumom」が出現。いずれもMSN Messengerを通じて増殖する。
KelvirワームはIMで「lol! see it! u'll like it」などのメッセージを送信する。メッセージには「omg.pif」という名称のファイルへのリンクが含まれ、これをダウンロードして実行するとコンピュータに感染、MSN Messengerに登録された相手全員にメッセージを送りつける。
SumomはMSN MessengerとP2P経由で感染するほか、CD-Rに自らをコピーする。ファイルを実行すると感染し、セキュリティやウイルス対策ソフトの機能を停止させてしまうほか、Windows Task ManagerとRegistry Editorも使えなくしてしまう。また、主要セキュリティ企業のサイトにもアクセスできなくしてしまう。ウイルスファイルは削除するのが難しく、もし削除されても数秒後にはHDDにコピーが復活する。
このウイルスはCドライブに「Message to n00b LARISSA.txt」というファイルを作成するが、これには2月に出現した「Assiral」ワームの作者を口汚くけなすメッセージが含まれる。Assiralの作者が新しいワームを作ってBropiaワームを削除しようとしたことについて批判する内容だという。
F-Secureのミッコ・ヒッポネン氏はブログの中で、昨年、Bagle、Netsky、Mydoomの間でワーム戦争が起きたような事態にならないことを願うと綴っている。
Symantecが「Kelvir」亜種など警告
這是跟上面直接關係的
IMワームが相次ぎ出現、ワーム間抗争の再来懸念
インスタントメッセージング(IM)で感染するワームが3月6日から7日にかけて相次いで出現したと、セキュリティ企業のF-Secureが報告している。IMワームは最近数が増えており、ほかのワームの作者を批判する内容が含まれるなど、IMワーム戦争に発展しかねない様相も見えるという。
F-Secureのブログによると、Bropiaワームの新亜種「Bropia.K」が6日に発見されたのに続き、7日には「Kelvir」ワームの亜種と、新ワームの「Sumom」が出現。いずれもMSN Messengerを通じて増殖する。
KelvirワームはIMで「lol! see it! u'll like it」などのメッセージを送信する。メッセージには「omg.pif」という名称のファイルへのリンクが含まれ、これをダウンロードして実行するとコンピュータに感染、MSN Messengerに登録された相手全員にメッセージを送りつける。
SumomはMSN MessengerとP2P経由で感染するほか、CD-Rに自らをコピーする。ファイルを実行すると感染し、セキュリティやウイルス対策ソフトの機能を停止させてしまうほか、Windows Task ManagerとRegistry Editorも使えなくしてしまう。また、主要セキュリティ企業のサイトにもアクセスできなくしてしまう。ウイルスファイルは削除するのが難しく、もし削除されても数秒後にはHDDにコピーが復活する。
このウイルスはCドライブに「Message to n00b LARISSA.txt」というファイルを作成するが、これには2月に出現した「Assiral」ワームの作者を口汚くけなすメッセージが含まれる。Assiralの作者が新しいワームを作ってBropiaワームを削除しようとしたことについて批判する内容だという。
F-Secureのミッコ・ヒッポネン氏はブログの中で、昨年、Bagle、Netsky、Mydoomの間でワーム戦争が起きたような事態にならないことを願うと綴っている。