[新聞] 偽裝「情色」 MSN Messenger藏毒

看板Instant_Mess作者sgracee (笨Ｑ－Ｃ５０)時間20年前 (2005/01/25 17:52)推噓2(2推 0噓 0→)

留言2則, 1人參與討論串1/1

偽裝「情色」 MSN Messenger藏毒【記者曹明正／報導】別輕易開啟好友捎來的MSN Messenger訊息，包括F-Secure以及賽門鐵克等資安廠商提出呼籲，1隻名為Bropia.a的病毒正利用MSN Messenger偽裝成色情或搞笑圖片，一經執行，電腦將被植入特洛依木馬Rb-ot，而被駭客竊取資料、控制。雖然賽門鐵克評估Bropia.a僅為低度風險，不過有鑑於當紅的MSN Messenger擁有超過1億名的會員數，另一資安公司F-Secure則是提出警告，一旦感染Bropia.a，該病毒會主動搜尋受害者的MSN Messenger連絡人，進而大量散布。至於染上Bropia.a的電腦，Bropia.a會自行複製自己至C槽根目錄以及資料夾「system」底下，並將檔名儲存為Drunk_lol.pif、 Webcam_004.pif、sexy_bedroom.pif、naked_party.pif或者為 love_me.pif等檔名的其中之一，非常狡猾。除了複製後偽裝常見的文件檔外，Bropia.a也會鎖定系統目錄下的 taskmgr.exe和cmd.exe癱瘓微軟Windows底下的「工作管理員」與DOS 模式。另外F-Secure也觀察到，Bropia.a可能導致滑鼠右鍵失去作用、並且更動系統的主音量設定。受到Bropia.a肆虐後的電腦也將留下特洛依木馬Rbot的遺毒，使用者的系統將會被開啟後門，不僅影響主機的原始狀態，還可能被駭客入侵，紀錄用戶的鍵盤動作、甚至傳播垃圾、惡意程式。【2005/01/24 星報】＠ http://udn.com http://udn.com/NEWS/INFOTECH/INF3/2478129.shtml ============================================================ ■附圖一：http://udn.com/NEWS/MEDIA/2478129-999044.jpg

■圖　說：資安公司提出呼籲，又有電腦病毒透過MSN Messenger大量散布。　　　　　圖片來源／星報 -- telnet://ptt2.cc．我的個人版．2004.11.15(一)～隆重開版(∩_∩) ＬＴ自然就是美傾聽‧自然之美ＯＥ NB_CEDAR 去憂 Σ 杉林溪 >杉林渡假小木屋ＶＥ sgracee 個人 ◎sgracee粉絲俱樂部 (版名隨時會異動)ＥＮ ★☆　快速找版加最愛法　☆★ 我的最愛按小ｙ載入全部看版　再按小ｓ找版　找到後　即可直接按小ｍ加最愛 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.166.138.83