作者vacuum41910 (katsura)
看板ck60th325
標題[新聞] 台灣成為全球Conficker病毒感染地區第四名
時間Tue Apr 14 21:28:00 2009
台灣成為全球Conficker病毒感染地區第四名
請關閉「自動播放」功能以防病毒感染擴大
今年第一季才剛過完,可是台灣地區卻已經躍升為Conficker病毒感染全球前十名裡的
第四名了,這個數字聽來令人膽顫心驚,因此資安廠商趨勢科技呼籲電腦使用者在使用
USB隨身碟時,一定要插入電腦後關閉「自動播放」功能,以避免Conficker病毒疫情
再度擴大。
根據趨勢科技TrendLabs全球防毒研究暨支援中心在今天公布的第一季報告中指出,至
今年第一季結束為止全台灣總共有3千4百多萬台的電腦中毒,這個數量卻是去年全台灣
電腦總感染數的47%。也就是說,今年才剛過完三分之一,全台灣電腦的病毒感染數量已
經快超越去年的一半,若不再加以防範,恐怕今年結束前全台灣電腦病毒的感染數量將
超過去年的總感染數。
趨勢科技指出,2009年第一季全台灣的電腦病毒感染數量總數比去年第四季增加了
9.79%,更比2008年同期成長高達297%。
其中更發現,在今年台灣第一季的前十大病毒中,感染前兩名的病毒為USB病毒。例如
Conficker/WORM_DOWNAD蠕蟲變種,就利用USB隨身碟成為感染途徑,這也使得台灣在今
年第一季也被列入全球前十大感染國家的第四名。
為了避免病毒感染疫情繼續擴大,趨勢科技資深技術顧問戴燊提醒,當使用者插入USB
隨身碟時,請按住Shift鍵不放,這樣「自動播放」功能就不會被啟動,以防止感染擴
大。使用者也可以進入「我的電腦」,按右鍵點選USB,再選擇「內容」中的「自動播
放」的標籤,並選擇「不要有任何動作」。這樣下次再插入USB隨身碟就不會啟動「自
動播放」功能了。
資安廠商賽門鐵克也指出,近期Conficker病毒又悄悄變種,目前發現的最新樣本為
Downadup.E。而且這回病毒更狡詐,如果使用者的電腦先前已經遭感染Downadup.C,
最新變種的Downadup.E會嘗試更新最新的病毒碼,讓使用者電腦裡的病毒永遠都清不
乾淨,並將使用者的電腦變成垃圾郵件殭屍電腦。更可怕的是,變種的Conficker病毒
的最新樣本Downadup.E還具有特殊的「自我移除」功能,其設定在5月3日會從被感染的
電腦上移除,就很像電影「不可能任務」裡的自動銷毀功能一樣。
無論是被哪一種樣本的Conficker病毒感染,由於近來透過USB隨身碟而感染病毒的機率
相當高,因此資安專家都再次強調與提醒使用者,請關閉電腦裡的USB「自動播放」功
能。並且一定要隨時注意自己電腦裡的Windows系統是否已更新為最新的安全程式,以
及防毒軟體的病毒碼是否為最新的病毒定義檔。
資安業者近日發現,蠕蟲新變種Conficker.e已開始活動,並與垃圾郵件傀儡程式聯手
現身,駭客還要求該病毒在今年5月3日停止執行,展現「自我移除」功能,悄悄地來又
悄悄地走,假性「自殺」情形讓受害電腦的使用者對中毒更是渾然不覺。
資安業者推測,這可能是蠕蟲Conficker開始銷售其僵屍網路資源,也許垃圾郵件傀儡
程式(W32.Waledac)與蠕蟲本來就是一夥的,或者是Waledac租用Conficker僵屍網路資
源使用,以擴大垃圾郵件業務;此外,蠕蟲也下載了另一個名為
Win32.SpywareProtect2009.s的偽造防毒軟體,宣稱偵測到電腦系統遭受感染,並要求
使用者支付49.95美元費用,以移除實際上不存在的安全威脅來另外牟利。
賽門鐵克安全應變中心並指出,4月8日,其誘補系統中發現新的變種樣本
「Downadup.E」,透過P2P(peer-to-peer)的方式與已遭Downadup.C入侵的電腦通訊
,嘗試更新Downadup.C,並下載目前最活躍的垃圾郵件Bot傀儡程式W32.Waledac,竊
取受害者機密資訊,將被入侵電腦轉為垃圾郵件殭屍電腦,建立系統後門以便遠端遙
控。
台灣就只有這種事情排名會這麼前面
前陣子我在計中聽到「我隨身碟中毒了 怎麼辦」覺得很傻眼
我以為隨身碟的防毒、殺毒已經是簡單常識
看來我錯了 錯很大
隨身碟的防毒很簡單 把windows的腦包自動播放關掉就防了一半了
其次就是你在對隨身碟做任何動作之前檢查一下隨身碟
有莫名的隱藏檔十成就是病毒
不過 病毒不是白痴 有些病毒在windows的圖形介面不會顯示出來
這點也很好解決 如果一定要用介面的話 去linux的X介面就好了
不用介面的話很簡單
下面就是我平常檢查隨身碟的方法 基本上只要在我的電腦上用隨身碟一定先檢查
先進入dos
↓
進入隨身碟
↓
dir /ah
↓
看有沒有可疑的檔案
↓
有的話 del /f /ah names
(names是檔案名稱)
有些刪掉會自動復活的這樣也可以殺掉
dos的基本操作很好用吧
嫌麻煩的就直接去下載隨身碟防毒吧 不過要記得更新
還有拿到硬碟根隨身碟就先自己建一個autorun.inf的資料夾應該也是常識了
因為是常識 所以現在很多病毒都進化到沒有autorun.inf了
不過要防毒 基本功還是請做好
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.112.51.39