新病毒訊息分享(for PC)

[AlanLiTW]

今天看到的資訊 ...

不要亂開「XX的新聯絡方式」，就算是熟人也要小心。趨勢科技發現一封寄件人顯示為「珮琪」,標題為「珮琪的新聯絡方式」信件，其中含有SASFIS 變種病毒。該病毒用一種附件檔名偽裝的社交工程 ( Social Engineering ) 手法，讓看似Excel的附件，執行後卻變成含有病毒的螢幕保護程式。

趨勢科技表示今年稍早之際，SASFIS （又譯：薩斯風）木馬的惡名與Facebook臉書的假電子郵件訊息相關。感染SASFIS 後會造成更多病毒感染，此特定家族會讓系統容易受殭屍網路/傀儡網路 Botnet網路的攻擊，特別是ZeuS和BREDOLAB等之殭屍網路，SASFIS 家族也與不同的假防毒軟體變種，通常是色情網站類的變種相關聯。

SASFIS 木馬是透過一封夾帶有一個 .RAR壓縮檔的垃圾訊息進入收件者系統中，壓縮檔中包含了個 .XLS的檔案。將檔案解壓縮到桌面後，這個 .XLS檔案看來和真正的MS Excel文件如出一幟。但執行後會出現螢幕保護程式，不過其中含有另一隻木馬TROJ_SASFIS.HBC和後門程式BKDR_SASFIS.AC。

趨勢科技表示：「這類攻擊目前在台灣與日本的政府機關都有發現許多攻擊的案例了。這種攻擊手法無法欺騙安全軟體，但最主要的是可以欺騙人的眼睛。讓人把危險的執行檔案當成安全的檔案格式(文字檔案、office文件檔等)開啟。現在人們都很聰明了，知道不能亂執行一些檔案格式，大家都認識像*.exe *.cmd *.bat 之類的副檔名是危險的而不去開啟。然而這種障眼法的攻擊卻大大顛覆了人們這種認知。」他強調：「人眼是不可靠的，附檔名是可以欺騙人的，儘管如此，使用者可藉著最尋常也是最好的方法來預防系統受此攻擊的感染，那就是不要展開看來可疑的電子郵件訊息，也不用下載及執行其附件。」

應該Just for PC！MAC 應該是不用擔心吧！

[maxdarlin]

三個星期前剛入手MBP
現在也不用擔心了

[Hiraku]

因為上面都說PC only了，所以我也不好意思只回一個 get a Mac.
(結果還是回了XD)

[ha168156]

ubuntu應該不會怎樣吧??

[Hiraku]

ubuntu應該不會怎樣吧??

在你用Ubuntu之前應該就知道Linux也是幾乎不會中毒的吧...

[AlanLiTW]

總而言之，言而總之，還是準備小朋友買水果吧！

[alexyu]

但是有一事不明，如果水果不會中木馬及後門程式。那怎麼香港有報導英國政府要求公務體系不要用愛瘋呢？
報導還說駭客可以用safri的漏洞直接駭到好幾個人的愛瘋手機簡訊資料（含已刪除的簡訊）？？

會不會太恐怖一點，請各位大大幫忙解答一下吧

感恩喔~~

[luvhuangwen]

剛才看完美國AT&T被駭客入侵
現在又看到這個
頓時以為蘋果怎麼了
再加上本人的小妹就叫珮琪
不會那麼巧吧~!

不過看到最後寫PC only
突然鬆了一口氣
好冷喔~

[Hiraku]

但是有一事不明，如果水果不會中木馬及後門程式。那怎麼香港有報導英國政府要求公務體系不要用愛瘋呢？
報導還說駭客可以用safri的漏洞直接駭到好幾個人的愛瘋手機簡訊資料（含已刪除的簡訊）？？

會不會太恐怖一點，請各位大大幫忙解答一下吧

感恩喔~~

人家是去比賽得獎金的高手，我也希望我可以遇到這樣的高手。