(請勿談論政治議題或做人身攻擊)
剛收到的新聞稿,請大家小心一下,
事實上前二天已經有收到中毒車友的信了, 真的偽裝成退信,
還好我是先用 WebMail看的..沒事..^_^
################
變種「過期病毒」開春第一砲,轟炸網友過年好心情
趨勢科技今天(1月27日) 發佈中度風險病毒警訊
網路安全領先者趨勢科技今天(1月27日)發佈中度風險病毒警訊,一隻名為「過期病毒」“WORM_MIMAIL.R”的變種病毒,目前透過電子郵件的方式迅速在全球各地擴散。此次變種病毒是利用最近相當熱門社會工程學(Social
engineering)技術,運用人類行為的習慣大肆攻擊,將主旨或內文偽裝成退信或一般收信常見的內容,使收信人降低戒心,開啟信件及附件檔案,受害者一旦執行該病毒後,Windows
的”記事本”(Windows Notepad)程式便會自動跳出,讓受害者不知道自己已經中毒了,同時間病毒會自動蒐集電腦中的通訊錄,並透過Email大量傳播。
目前已知在美、日已經分別有嚴重災情傳出,目前在台灣也陸續傳出災情。趨勢科技在第一時間掌握此病毒,並針對所有用戶發佈病毒警訊,同時趨勢科技呼籲使用者對於來路不明的電子郵件千萬不要隨意開啟,對於附件檔案是
ZIP壓縮檔的電子郵件也暫時不要開啟,即刻更新掃瞄引擎至5.2以上和病毒碼至743(含)以上,並立即至趨勢科技網站下載清除程式以偵測及清除此病毒。
“WORM_MIMAIL.R”過期病毒早在去年8月和11月份均發作過,之前是利用微軟要求下載系統更新檔的通知信件引誘網友上當中毒,而此次又再度利用人類行為上的習慣性發出攻擊,此次“WORM_MIMAIL.R”「過期病毒」變種病毒混合以下多項毒性特點:
特點一:運用所謂社會工程學(Social engineering)技術,就是結合心裡學的知識,利用人性的弱點,或行為上的疏忽,竊取機密的一門藝術與欺騙。這隻病毒將信件主旨或內文偽裝成退信或一般收信常見內容,如「Hi」、「Hello」或「Return
mail」,來吸引網友開啟附件檔,一般網友擔心重要信件被退回,在疏於防範下解壓縮並執行ZIP壓縮檔即會受到病毒感染。一旦執行附件壓縮檔內的檔案後,Windows中的記事本會自動跳出,降低使用者已經中毒的警戒心。
特點二:偽裝成ZIP壓縮檔,鑽取公司資安防衛漏洞。
此病毒很狡猾的是,會將病毒檔案(.exe、.bat、.pic、.scr)包裝成ZIP壓縮檔,由於ZIP壓縮檔並不在一般公司資訊系統的安全規範內,才讓此病毒檔案藉由ZIP壓縮檔的”保護”下成功偷渡入侵公司內部。
特點三:自動搜索電腦中的通訊錄及郵件信箱,大量散佈電子郵件。
電腦中毒感染後,病毒即會自動蒐集電腦通訊錄,並透過本身所附帶的發信引擎自動發信給這些收件者,造成更大規模的擴散。
特點四:透過點對點軟體(Kazaa),擴大感染規模。
此病毒會自動複製病毒檔案在Kazaz點對點傳輸軟體的目錄中,並更名為熱門下載程式檔名,誘使網友下載並感染病毒。
特點五:針對特定網站發動阻斷式攻擊。
WORM_MIMAIL.R”會在2004/2/1~12企圖連線至 www.sco.com <http://www.sco.com/> 網站,發動阻斷式攻擊,造成此網站流量暴增堵塞。
特點六:自動植入後門程式。
此病毒會自動開啟受害者電腦的3127 連接埠,致使駭客可以遠端遙控受害者竊取資料。
病毒警告
版主: Lancelot
