好友傳「私密靚照」?MSN族別亂收 小心成病毒囊中物!http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url]
[/url]
更新日期:2007/06/06 16:11 記者:記者劉文雯/綜合報導
喜歡用MSN傳照片、話家常的MSN一族要注意囉!賽門鐵克安全機制應變中心近日監測到一隻名為「私密靚照」(W32.Mubla)的病蟲,正在網路大肆撒野,誘騙MSN好友落入駭客陷阱。該病蟲會駭進MSN聯絡人名單,嘗試傳送「photos.zip」的壓縮檔給受害者,只要一點開就會中標,並且可能將登入密碼外洩給駭客。
這隻病蟲為了加深受害者點選的動機,還會傳送一些誘人訊息如:「Here are my private pictures for you.」(我的私密照片),或是「Nice photos. Check it out.」 (很讚的照片,看看喔!),不但傳送的訊息擁有多國語言版本,還會在文末後面放上微笑的表情符號來增加可信度。
「私密靚照」(W32.Mubla)病蟲會偽裝成一檔名為「photo.zip」的照片壓縮檔,並藉由MSN即時通訊上的好友名單來廣為散播。受害者若是點選此壓縮檔,將會被引至網站:www.free8.biz,並且會被駭客植入後門程式,一不小心就成為駭客散播病毒的途徑,再次將病毒散播給MSN上的好友,其風險指數為第一級。
若已不幸感染「私密靚照」(W32.Mubla)病蟲,建議立即採取下列措施來掃除病毒:
1.立即終止System Restore (Windows Me/XP):至「控制台」點選「系統選項」中的「系統還原」,並勾選「關閉所有磁碟」的系統還原選項2.更新病毒定義檔至最新日期3.執行全系統掃瞄4.刪除登錄檔中可疑登錄機碼:至「開始」選項中的「執行」,鍵入「regedit」登錄檔後,搜尋並移除以下兩個登錄機碼項目:HKEY_CLASSES_ROOTCLSID{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}InProcServer32"(Default Value)" = "syshosts.dll"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad"syshosts" = "{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}"(建議在刪除任何程式碼前先做備份)
賽門鐵克個人消費性產品事業部系統工程師王世煜表示,由於MSN使用者對於好友送來的訊息通常比較沒有防備心,使用者也比較容易中毒。透過MSN病毒散播的速度很快,只要一中毒,就會再次散播在新的使用者好友名單上,網友一不小心就可能成為駭客散播病毒的管道。
王世煜也提醒使用者,平日應要養成良好的上網習慣,不要隨便點選不明連結,不接收來路不明的檔案。好友傳送檔案時,最好事先問清楚對方使否有傳送檔案,千萬不要為了一時的好奇,讓寶貝電腦成為駭客的獵物。