※ [本文轉錄自 AAAAAAAA 看板] 作者: kenmy (天天都快樂) 看板: AAAAAAAA 標題: [筆記] 木馬程式冒充MSN好友傳送 時間: Wed Feb 7 09:40:39 2007 木馬程式冒充MSN好友傳送 MSN Messenger若收到收到不明連結，當心點入被植入後門程式。（資料照） 〔記者王珮華／台北報導〕你的MSN Messenger中毒了嗎？最近不少人 打開MSN Messenger後，收到朋友傳來的不明連結，結果一點入連結， 竟然被植入後門程式，電腦被駭客控制。 一支後門程式本週透過MSN Messenger四處流竄，使用者收到「Heeey! I found a picture of you online , Haha weird face you got there.. （我發現網路上有你的照片，你的臉好怪）」，訊息後附上一個連結， 許多人點下連結並下載檔案，結果被立即登出MSN，病毒會同時傳給MSN 內所有連絡人。網友指出，中毒後連絡名單會無故消失、ＭＳＮ無法關 閉；部份下載檔案的網友反映，硬碟中的資料遭刪除。 儘管受害電腦不少，中毒的網友也越來越多，但被用作後門程式傳播工 具、擁有七百五十萬用戶的ＭＳＮ，對於病毒傳播規模，表示還不清楚 ，網站上也還沒有發布這個新傳播途徑的病毒訊息。 台灣微軟公司ＭＳＮ事業處表示，目前瀏覽此連結，偵測到的是 BKDR_RINBOT.A病毒，該病毒具有後門程式的特性，可能竊取個人資料或 側錄鍵盤等。 奇怪的是，防毒業者對這支後門程式的說法與微軟並不一致。賽門鐵克 （Symantec）大中華區技術顧問總監王岳忠表示，這支病毒應是名為 Backdoor.irc.Bot的後門程式，會讓電腦變成被駭客任意操縱的「殭尸」。 此病毒二○○三年就被列入該公司防毒軟體的病毒定義檔，並非新的病 毒，只是當時是透過e-mail傳播，現在即時通訊軟體成為最新傳播管道 ，有點「新瓶裝舊酒」的味道。 王岳忠表示，該病毒利用ＭＳＮ連絡人傳送連結降低使用者的戒心，屬 於社交工程攻擊手法，此類病毒造成的影響有二：擷取連絡人資料，繼 續向外擴散：其次是，中毒的電腦會成為駭客利用的工具，「任其為所 欲為」。 趨勢科技病毒實驗室（TrendLab）指出，遭到這支程式感染的電腦，每 次開機會自動執行，嘗試連結至線上聊天室（ＩＲＣ）伺服器， 當其 他電腦連線至受感染的伺服器時，也可能會感染此後門程式，屆時駭客 可修改被感染電腦中的檔案，甚至用來攻擊知名網站。 趨勢科技表示，透過ＭＳＮ這類即時通訊軟體來傳遞的病毒越來越多， 其中將電腦變成殭尸的「Bot病毒」每個月以十五％的速度成長，估計每 月出現超過十四萬個同類程式。 -------------------------------------------------------------------------------- 中毒 網友提供自救法 〔記者王珮華／台北報導〕不小心誤點ＭＳＮ的惡意連結，甚至進一步 下載了惡意程式該怎麼辦？網友教你怎麼解決。 網路上目前被試驗有效的解決方法是，先移除ＭＳＮ主程式，接著到 C:/Program Files/目錄下，將MSN Messenger檔案夾刪除，然後到 C:/WINDOWS/SYSTEM32\msync.exe刪除這個執行檔。按下視窗作業系統 的開始鍵，選擇執行，輸入regedit，進入登錄檔，找尋 HKEY_CURRENT_USER/Software/Microsoft/MSNMessenger與 HKEY＿LOCAL＿MACHINE/Software/Microsoft/MSNMessenger，將兩個檔 案全數刪除，最後重新安裝ＭＳＮ，消失的連絡人資料就會恢復。 透過掃毒也可移除 賽門鐵克技術顧問總監王岳忠指出，上述方式的確可有效移除後門程式 。但已安裝防毒軟體並定期更新病毒碼的使用者，透過掃毒也可順利移 除。 王岳忠表示，僅瀏覽網頁，就被植入木馬或惡意程式的機會不高，只要 保持ＩＥ瀏覽器為最新版，瀏覽網頁幾乎不太可能中招。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.160.38.249