主題: 新病毒訊息分享(for PC)
顯示結果從 1 到 9 共計 9 條
-
06-17-2010 #1
今天看到的資訊 ...
不要亂開「XX的新聯絡方式」,就算是熟人也要小心。趨勢科技發現一封寄件人顯示為「珮琪」,標題為「珮琪的新聯絡方式」信件,其中含有SASFIS 變種病毒。該病毒用一種附件檔名偽裝的社交工程 ( Social Engineering ) 手法,讓看似Excel的附件,執行後卻變成含有病毒的螢幕保護程式。
趨勢科技表示今年稍早之際,SASFIS (又譯:薩斯風)木馬的惡名與Facebook臉書的假電子郵件訊息相關。感染SASFIS 後會造成更多病毒感染,此特定家族會讓系統容易受殭屍網路/傀儡網路 Botnet網路的攻擊,特別是ZeuS和BREDOLAB等之殭屍網路,SASFIS 家族也與不同的假防毒軟體變種,通常是色情網站類的變種相關聯。
SASFIS 木馬是透過一封夾帶有一個 .RAR壓縮檔的垃圾訊息進入收件者系統中,壓縮檔中包含了個 .XLS的檔案。將檔案解壓縮到桌面後,這個 .XLS檔案看來和真正的MS Excel文件如出一幟。但執行後會出現螢幕保護程式,不過其中含有另一隻木馬TROJ_SASFIS.HBC和後門程式BKDR_SASFIS.AC。
趨勢科技表示:「這類攻擊目前在台灣與日本的政府機關都有發現許多攻擊的案例了。這種攻擊手法無法欺騙安全軟體,但最主要的是可以欺騙人的眼睛。讓人把危險的執行檔案當成安全的檔案格式(文字檔案、office文件檔等)開啟。現在人們都很聰明了,知道不能亂執行一些檔案格式,大家都認識像*.exe *.cmd *.bat 之類的副檔名是危險的而不去開啟。然而這種障眼法的攻擊卻大大顛覆了人們這種認知。」他強調:「人眼是不可靠的,附檔名是可以欺騙人的,儘管如此,使用者可藉著最尋常也是最好的方法來預防系統受此攻擊的感染,那就是不要展開看來可疑的電子郵件訊息,也不用下載及執行其附件。」
應該Just for PC!MAC 應該是不用擔心吧!
-
06-17-2010 #2
三個星期前剛入手MBP
現在也不用擔心了
-
06-17-2010 #3
因為上面都說PC only了,所以我也不好意思只回一個 get a Mac.
(結果還是回了XD)
-
06-17-2010 #4
ubuntu應該不會怎樣吧??
-
06-17-2010 #5
-
06-17-2010 #6
總而言之,言而總之,還是準備小朋友買水果吧!
-
06-18-2010 #7
但是有一事不明,如果水果不會中木馬及後門程式。那怎麼香港有報導英國政府要求公務體系不要用愛瘋呢?
報導還說駭客可以用safri的漏洞直接駭到好幾個人的愛瘋手機簡訊資料(含已刪除的簡訊)??
會不會太恐怖一點,請各位大大幫忙解答一下吧
感恩喔~~
-
06-18-2010 #8
剛才看完美國AT&T被駭客入侵
現在又看到這個
頓時以為蘋果怎麼了
再加上本人的小妹就叫珮琪
不會那麼巧吧~!
不過看到最後寫PC only
突然鬆了一口氣
好冷喔~
-
06-18-2010 #9