看板 ck60th325 關於我們 聯絡資訊
作者vacuum41910 (katsura)
看板ck60th325
標題[新聞] 台灣成為全球Conficker病毒感染地區第四名
時間Tue Apr 14 21:28:00 2009
台灣成為全球Conficker病毒感染地區第四名  請關閉「自動播放」功能以防病毒感染擴大 今年第一季才剛過完,可是台灣地區卻已經躍升為Conficker病毒感染全球前十名裡的 第四名了,這個數字聽來令人膽顫心驚,因此資安廠商趨勢科技呼籲電腦使用者在使用 USB隨身碟時,一定要插入電腦後關閉「自動播放」功能,以避免Conficker病毒疫情 再度擴大。 根據趨勢科技TrendLabs全球防毒研究暨支援中心在今天公布的第一季報告中指出,至 今年第一季結束為止全台灣總共有3千4百多萬台的電腦中毒,這個數量卻是去年全台灣 電腦總感染數的47%。也就是說,今年才剛過完三分之一,全台灣電腦的病毒感染數量已 經快超越去年的一半,若不再加以防範,恐怕今年結束前全台灣電腦病毒的感染數量將 超過去年的總感染數。 趨勢科技指出,2009年第一季全台灣的電腦病毒感染數量總數比去年第四季增加了 9.79%,更比2008年同期成長高達297%。 其中更發現,在今年台灣第一季的前十大病毒中,感染前兩名的病毒為USB病毒。例如 Conficker/WORM_DOWNAD蠕蟲變種,就利用USB隨身碟成為感染途徑,這也使得台灣在今 年第一季也被列入全球前十大感染國家的第四名。 為了避免病毒感染疫情繼續擴大,趨勢科技資深技術顧問戴燊提醒,當使用者插入USB 隨身碟時,請按住Shift鍵不放,這樣「自動播放」功能就不會被啟動,以防止感染擴 大。使用者也可以進入「我的電腦」,按右鍵點選USB,再選擇「內容」中的「自動播 放」的標籤,並選擇「不要有任何動作」。這樣下次再插入USB隨身碟就不會啟動「自 動播放」功能了。 資安廠商賽門鐵克也指出,近期Conficker病毒又悄悄變種,目前發現的最新樣本為 Downadup.E。而且這回病毒更狡詐,如果使用者的電腦先前已經遭感染Downadup.C, 最新變種的Downadup.E會嘗試更新最新的病毒碼,讓使用者電腦裡的病毒永遠都清不 乾淨,並將使用者的電腦變成垃圾郵件殭屍電腦。更可怕的是,變種的Conficker病毒 的最新樣本Downadup.E還具有特殊的「自我移除」功能,其設定在5月3日會從被感染的 電腦上移除,就很像電影「不可能任務」裡的自動銷毀功能一樣。 無論是被哪一種樣本的Conficker病毒感染,由於近來透過USB隨身碟而感染病毒的機率 相當高,因此資安專家都再次強調與提醒使用者,請關閉電腦裡的USB「自動播放」功 能。並且一定要隨時注意自己電腦裡的Windows系統是否已更新為最新的安全程式,以 及防毒軟體的病毒碼是否為最新的病毒定義檔。 資安業者近日發現,蠕蟲新變種Conficker.e已開始活動,並與垃圾郵件傀儡程式聯手 現身,駭客還要求該病毒在今年5月3日停止執行,展現「自我移除」功能,悄悄地來又 悄悄地走,假性「自殺」情形讓受害電腦的使用者對中毒更是渾然不覺。 資安業者推測,這可能是蠕蟲Conficker開始銷售其僵屍網路資源,也許垃圾郵件傀儡 程式(W32.Waledac)與蠕蟲本來就是一夥的,或者是Waledac租用Conficker僵屍網路資 源使用,以擴大垃圾郵件業務;此外,蠕蟲也下載了另一個名為 Win32.SpywareProtect2009.s的偽造防毒軟體,宣稱偵測到電腦系統遭受感染,並要求 使用者支付49.95美元費用,以移除實際上不存在的安全威脅來另外牟利。 賽門鐵克安全應變中心並指出,4月8日,其誘補系統中發現新的變種樣本 「Downadup.E」,透過P2P(peer-to-peer)的方式與已遭Downadup.C入侵的電腦通訊 ,嘗試更新Downadup.C,並下載目前最活躍的垃圾郵件Bot傀儡程式W32.Waledac,竊 取受害者機密資訊,將被入侵電腦轉為垃圾郵件殭屍電腦,建立系統後門以便遠端遙 控。 台灣就只有這種事情排名會這麼前面 前陣子我在計中聽到「我隨身碟中毒了 怎麼辦」覺得很傻眼 我以為隨身碟的防毒、殺毒已經是簡單常識 看來我錯了 錯很大 隨身碟的防毒很簡單 把windows的腦包自動播放關掉就防了一半了 其次就是你在對隨身碟做任何動作之前檢查一下隨身碟 有莫名的隱藏檔十成就是病毒 不過 病毒不是白痴 有些病毒在windows的圖形介面不會顯示出來 這點也很好解決 如果一定要用介面的話 去linux的X介面就好了 不用介面的話很簡單 下面就是我平常檢查隨身碟的方法 基本上只要在我的電腦上用隨身碟一定先檢查 先進入dos ↓ 進入隨身碟 ↓ dir /ah ↓ 看有沒有可疑的檔案 ↓ 有的話 del /f /ah names (names是檔案名稱) 有些刪掉會自動復活的這樣也可以殺掉 dos的基本操作很好用吧 嫌麻煩的就直接去下載隨身碟防毒吧 不過要記得更新 還有拿到硬碟根隨身碟就先自己建一個autorun.inf的資料夾應該也是常識了 因為是常識 所以現在很多病毒都進化到沒有autorun.inf了 不過要防毒 基本功還是請做好 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.51.39