作者: netjedi (高雄硬梆梆) 看板: ED2k 標題: [新聞]會透過KAZAA傳播的電腦病毒 時間: Wed May 14 09:37:52 2003 大家參考一下 ************************* 賽門鐵克：三級病蟲費茲進行混合式威脅 .DBP.SOFT.（中央社記者韋樞台北2003年 5月13日電）賽門鐵克安全機制應變中心今天發 佈三級病蟲警訊通報，夾帶後門程式的混合式威脅費茲病蟲（W32.HLLW.Fizzer@mm）正在 網上快速流竄。費茲病蟲在感染的電腦或系統中植入後門程式，並利用鍵盤側錄程式追縱 電腦／系統的所有鍵盤動作，然後傳給遠端的駭客，網友們務必提高警覺。 機制應變中心已接獲全球共二十六件企業及一百二十件個人用戶感染的通報。這個病蟲夾 帶後門程式，且利用即時傳訊及鍵盤記錄進行混合式威脅，並透過個人即時傳訊軟體 （mIRC）以加密方式將資料傳送予遠端駭客。使用微軟網路伺服器的企業和個人用戶應該 趕緊更新病毒定義檔至五月十二日以上，並且小心過濾收到的電子郵件及暫時關閉資源共 享。 應變中心指出，費茲病蟲是一隻具備多重後門程式特性的混和式威脅病蟲。當使用者感染 這個病蟲時，病蟲會立即透過微軟瀏覽器中的通訊錄自行複製散播，並且會對防毒軟體採 以中斷掃瞄作業方式攻擊。 　　此外，費茲病蟲亦夾帶鍵盤側錄程式，會將所有使用者鍵盤輸入的所有資料紀錄下來 ，存成一個加密的檔案，等遠端攻擊者透過mIRC即時通訊軟體的指示，將鍵盤側錄下來的 資料傳送到攻擊者的指定位置，破壞力強大，使用者不可不慎。 　　另外，費茲病蟲亦會企圖透過 KaZaa資源共享網路(全球最大的點對點peer-to-peer 傳輸軟體)擴散傳播，被感染的電腦會試著連上多個 IRC網路伺服器並安裝後門程式，使駭 客對於受害伺服器擁有完整存取控制權，得以輕易的存取重要資訊。費茲病蟲會在被感染 的電腦裡複製衍生出多項檔案，同時會感染啟動程式，使每一次使用者啟動Windows時， 就會執行此病蟲。 　　賽門鐵克建議，立即關閉所有不必要的服務，減少散播感染的途徑，遭混合式攻擊的 機會也相對減少。儘快修補漏洞以防止網路上互相感染和被阻斷服務的攻擊行為，並定期 更新防毒軟體及病毒定義碼。設定密碼時，不要使用容易被破解的密碼，也不要輕易將密 碼告知他人或放置在容易被發現的地方。920513 -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 218.166.120.6