[轉貼]MSN Bropia 木馬病毒擴散
發表於 : 2005-02-03, 週四 4:40 PM轉自
http://forum.gamez.com.tw/showthread.php?p=1210341
──────────
偽裝「情色」 MSN Messenger藏毒
資安公司提出呼籲,又有電腦病毒透過MSN Messenger大量散布。
圖片來源卅星報
【記者曹明正卅報導】
別輕易開啟好友捎來的MSN Messenger訊息,包括F-Secure以及賽門鐵克等資安廠商提出呼籲,1隻名為Bropia.a的病毒正利用MSN Messenger偽裝成色情或搞笑圖片,一經執行,電腦將被植入特洛依木馬Rb-ot,而被駭客竊取資料、控制。
雖然賽門鐵克評估Bropia.a僅為低度風險,不過有鑑於當紅的MSN Messenger擁有超過1億名的會員數,另一資安公司F-Secure則是提出警告,一旦感染Bropia.a,該病毒會主動搜尋受害者的MSN Messenger連絡人,進而大量散布。
至於染上Bropia.a的電腦,Bropia.a會自行複製自己至C槽根目錄以及資料夾「system」底下,並將檔名儲存為Drunk_lol.pif、Webcam_004.pif、sexy_bedroom.pif、naked_party.pif或者為love_me.pif等檔名的其中之一,非常狡猾。
除了複製後偽裝常見的文件檔外,Bropia.a也會鎖定系統目錄下的taskmgr.exe和cmd.exe癱瘓微軟Windows底下的「工作管理員」與DOS模式。另外F-Secure也觀察到,Bropia.a可能導致滑鼠右鍵失去作用、並且更動系統的主音量設定。
受到Bropia.a肆虐後的電腦也將留下特洛依木馬Rbot的遺毒,使用者的系統將會被開啟後門,不僅影響主機的原始狀態,還可能被駭客入侵,紀錄用戶的鍵盤動作、甚至傳播垃圾、惡意程式。
【2005/01/24 星報】
http://udn.com/NEWS/INFOTECH/INF3/2478129.shtml
轉貼自資安論壇
──────────
緊急轉貼…先對原作者說聲抱歉了m(_ _)m
有用MSN的生物注意一下吧,否則被小馬打垮了可得不償失…
http://forum.gamez.com.tw/showthread.php?p=1210341
──────────
偽裝「情色」 MSN Messenger藏毒
資安公司提出呼籲,又有電腦病毒透過MSN Messenger大量散布。
圖片來源卅星報
【記者曹明正卅報導】
別輕易開啟好友捎來的MSN Messenger訊息,包括F-Secure以及賽門鐵克等資安廠商提出呼籲,1隻名為Bropia.a的病毒正利用MSN Messenger偽裝成色情或搞笑圖片,一經執行,電腦將被植入特洛依木馬Rb-ot,而被駭客竊取資料、控制。
雖然賽門鐵克評估Bropia.a僅為低度風險,不過有鑑於當紅的MSN Messenger擁有超過1億名的會員數,另一資安公司F-Secure則是提出警告,一旦感染Bropia.a,該病毒會主動搜尋受害者的MSN Messenger連絡人,進而大量散布。
至於染上Bropia.a的電腦,Bropia.a會自行複製自己至C槽根目錄以及資料夾「system」底下,並將檔名儲存為Drunk_lol.pif、Webcam_004.pif、sexy_bedroom.pif、naked_party.pif或者為love_me.pif等檔名的其中之一,非常狡猾。
除了複製後偽裝常見的文件檔外,Bropia.a也會鎖定系統目錄下的taskmgr.exe和cmd.exe癱瘓微軟Windows底下的「工作管理員」與DOS模式。另外F-Secure也觀察到,Bropia.a可能導致滑鼠右鍵失去作用、並且更動系統的主音量設定。
受到Bropia.a肆虐後的電腦也將留下特洛依木馬Rbot的遺毒,使用者的系統將會被開啟後門,不僅影響主機的原始狀態,還可能被駭客入侵,紀錄用戶的鍵盤動作、甚至傳播垃圾、惡意程式。
【2005/01/24 星報】
http://udn.com/NEWS/INFOTECH/INF3/2478129.shtml
轉貼自資安論壇
──────────
緊急轉貼…先對原作者說聲抱歉了m(_ _)m
有用MSN的生物注意一下吧,否則被小馬打垮了可得不償失…