好友传「私密靓照」?MSN族别乱收 小心成病毒囊中物!http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url]
[/url]
更新日期:2007/06/06 16:11 记者:记者刘文雯/综合报导
喜欢用MSN传照片、话家常的MSN一族要注意啰!赛门铁克安全机制应变中心近日监测到一只名为「私密靓照」(W32.Mubla)的病虫,正在网路大肆撒野,诱骗MSN好友落入骇客陷阱。该病虫会骇进MSN联络人名单,尝试传送「photos.zip」的压缩档给受害者,只要一点开就会中标,并且可能将登入密码外泄给骇客。
这只病虫为了加深受害者点选的动机,还会传送一些诱人讯息如:「Here are my private pictures for you.」(我的私密照片),或是「Nice photos. Check it out.」 (很赞的照片,看看喔!),不但传送的讯息拥有多国语言版本,还会在文末后面放上微笑的表情符号来增加可信度。
「私密靓照」(W32.Mubla)病虫会伪装成一档名为「photo.zip」的照片压缩档,并藉由MSN即时通讯上的好友名单来广为散播。受害者若是点选此压缩档,将会被引至网站:www.free8.biz,并且会被骇客植入后门程式,一不小心就成为骇客散播病毒的途径,再次将病毒散播给MSN上的好友,其风险指数为第一级。
若已不幸感染「私密靓照」(W32.Mubla)病虫,建议立即采取下列措施来扫除病毒:
1.立即终止System Restore (Windows Me/XP):至「控制台」点选「系统选项」中的「系统还原」,并勾选「关闭所有磁碟」的系统还原选项2.更新病毒定义档至最新日期3.执行全系统扫瞄4.删除登录档中可疑登录机码:至「开始」选项中的「执行」,键入「regedit」登录档后,搜寻并移除以下两个登录机码项目:HKEY_CLASSES_ROOTCLSID{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}InProcServer32"(Default Value)" = "syshosts.dll"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad"syshosts" = "{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}"(建议在删除任何程式码前先做备份)
赛门铁克个人消费性产品事业部系统工程师王世煜表示,由于MSN使用者对于好友送来的讯息通常比较没有防备心,使用者也比较容易中毒。透过MSN病毒散播的速度很快,只要一中毒,就会再次散播在新的使用者好友名单上,网友一不小心就可能成为骇客散播病毒的管道。
王世煜也提醒使用者,平日应要养成良好的上网习惯,不要随便点选不明连结,不接收来路不明的档案。好友传送档案时,最好事先问清楚对方使否有传送档案,千万不要为了一时的好奇,让宝贝电脑成为骇客的猎物。