科技 網絡 家庭 音樂 舞蹈
这个病毒真的非常厉害,运用了人性中的弱点,连我这种专业人士一不小心也差点中招。。。
话说今天一位同事走过来对我说电脑好像中病毒了,系统查到并指示要下载清毒程式,让我去帮她看看。结果差点就中招了。
—–
其实这是一个典型的网页病毒,利用设计好的页面取信于用户,然后乘机会要求用户把档案下载并安装,过后就可以为所欲为了。。。
再来,我试过如果使用IE来开这个网址的话,就有很大的可能性会中招!
<img src="/plugins/HC_Emoticons/emoticons/S4/s4_03.gif" alt="怎麼辦" longdesc="” border=”0″>
所以,这要教训大家,不管收到的电邮来自自己最亲的朋友或情人或亲人,请务必小心,别乱打开里面的链接!!!而且最重要的是:
今天收到一封有趣的电邮,从发邮地址上看到的是来自DHL。
电邮内文大概说在二月2日有一包裹由于收件人地址错误所以无法送达。要求我列印出附件中的讯息,然后到DHL公司直接领取。
当打开附档后,如果是一般的用户,他们将会看到一份很正常的附件如下图:
是的,你只能从附件中的名字来看,它应该就是电邮中所说要求列印的文件。
以我一贯的习惯,不知道那个是什么类型的档案,我是不会冒然跑去直接双击开启的。所以我把文件浏览方式修改成Details。结果:
嘿~还好没打开,要不然真的不晓得会有什么事情发生。我想最有可能会在我的电脑上安装一些后门程式,然后通知真正的幕后人物继续其他的动作。。。
而且这肯定是最新的一种手法,就连已经最少连续三年称霸防毒软件首三位的NOD32都无法检测得到!电脑技术发展一日千里,就连病毒也一样。所以有了防毒软件就不怕中毒?谁这么幼稚啊?
在此除了让大家知道这个新的电邮病毒手法之外,也顺道奉劝大家切勿贪婪。世界上永远没有免费的午餐!
拜读了萧繁写的『视窗病毒十大藏身之处』,感觉有一些错误的地方,如果直接回应怕要别人看得太用力了,所以干脆开一个新帖子回应好了。(这也是部落的其一原意所在。)
Worm类型病毒是最容易感染的,一旦爆发可以把你的电脑全面瘫痪。此类病毒最常见的病症就是会自动帮你的电脑重启、网络接入后整台电脑的处理速度会明显的慢下来等等。早期最出名的就是代号Storm这个病毒,曾经让股票行、Streamyx等服务完全瘫痪了三小时以上,损失以千万美金计算。公司内部网络曾经发生过这病毒的爆发,让我忙了整整6小时,所以记忆非常深刻。
<img src="/plugins/HC_Emoticons/emoticons/red/red%2864%29.png" alt="哼!" longdesc="” border=”0″>
好了,说了一些病毒的故事,这里开始让我一个一个来慢慢的为大家解读,在萧繁的文章中所发现的一些疏漏:
1.带毒文件在\TemporaryInternetFiles目录下。
由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除
其实由于此目录中储存的都是一些暂存文件,所以视窗并不会有太强的保护。所保护的只是避免里面的暂存文章被其它程序恶意修改,但不是保护它们不被删除。不能轻易删除的原因可能是它们正被使用着,所以不能删除。一般上只要进入了安全模式(Windows Safe Mode),在不打开浏览器的情况下,都可以轻易删除。如果不能删除,极可能是正被某些程式在安全模式中调用着,这一般可以确定是病毒所为,但也有例外的。
2、带毒文件在\_Restore目录下,或者SystemVolumeInformation目录下。
3、带毒文件在.rar、.zip、.cab等压缩文件中。
现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。
图片也可以藏毒?比较少见,但确实有这回事!
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中。
这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备,如软盘、闪存盘、移动硬盘上,就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。
在Windows XP或旧版本中,当我们放入U盘或光盘时,它都会自动运作。当光盘是影片或唱片,Media Player或相应程式就会自动跳出播放;如果放入的是游戏或程式光碟,你就会看到一个安装画面;如果放入的是资料光碟或U盘,档案管理就会跳出来。。。
这些动作都是在插入媒体时,视窗的自动过程。判决的方法就是取决于你的光碟格式和里面储存的内容。感染盘就是使用这个自动过程,把病毒的启动指令放在一个名为Autorun.inf的文件中。当盘接入电脑时,视窗一旦侦测到主目录内有这个文件,就会自动按照这个文件的内容去做。就算这个文件是被Hide(隐藏)了,系统也会照跑。所以最安全的方法就是把这种自动化功能关闭,或在放入不明其干净与否的光盘或U盘时,按着Shift按键直到硬盘灯完全停止才继续你的操作。
如果你进入Windows Explorer中观看它的文件列表时发现有一个不应该有的文件名为Autorun.inf,那么你就得小心了。
<img src="/plugins/HC_Emoticons/emoticons/red/red%2851%29.png" alt="我啥" longdesc="” border=”0″>
对于其余的几点,都没有问题。只是针对第十点的处理方案有点建议。
Shared Folder(共享文件夹)其实在电脑安全上是一个很大的漏洞。只要对电脑安全有下过功夫的,都知道共享文件夹的方法并不安全,而且就算是已经设置了安全密码的,只要在网上稍微的搜寻一下,不需要5分钟就可以找到一打方便又好用的程序把所谓的安全密码破解了。相信这对于病毒作者来说,当然也是一个非常重要的病毒感染渠道咯~那么他又有什么理由不把破解法也一并写入病毒内呢?
所以如果没有需要,我都不建议公司甚至个人网络内使用共享文件夹的方式,来分享档案。比较建议的是利用一台不常用的机器来做成分享器,而且它还得安装足够强悍的防毒软件,才能够防止病毒的感染。
在除毒过程中,最好是先把所有的通道都一一封死,包括网络接入、U盘、自动备份功能等等,让病毒无处可逃。等电脑中的病毒清理完成后,再针对所有常用的外接设备全部消毒一遍。这样一来就可以减低重复感染的问题发生了。
有很多人其实有一个错误的观念,以为电脑本身已经有很强悍的防毒作用,防毒软件嘛。。。有就好了。
等电脑在中毒后,才去找一个防毒软件安装、删毒;但不知道这时候就算是安装多么强力的防毒软件都已经不能有所作用了。
好了。暂时就到这里打住。有空再和大家分享一下正确安全使用电脑和网络。
<img src="/plugins/HC_Emoticons/emoticons/red/red%2838%29.png" alt="hoho" longdesc="” border=”0″>