木馬程式冒充MSN好友傳送 〔自由時報 記者王珮華／台北報導〕 你的MSN Messenger中毒了嗎？最近不少人打開MSN Messenger後，收到朋友傳來的不明連 結，結果一點入連結，竟然被植入後門程式，電腦被駭客控制。 一支後門程式本週透過MSN Messenger四處流竄，使用者收到「Heeey! I found a picture of you online , Haha weird face you got there..（我發現網路上有你的照 片，你的臉好怪）」，訊息後附上一個連結，許多人點下連結並下載檔案，結果被立即登 出MSN，病毒會同時傳給MSN內所有連絡人。網友指出，中毒後連絡名單會無故消失、ＭＳ Ｎ無法關閉；部份下載檔案的網友反映，硬碟中的資料遭刪除。 儘管受害電腦不少，中毒的網友也越來越多，但被用作後門程式傳播工具、擁有七百五十 萬用戶的ＭＳＮ，對於病毒傳播規模，表示還不清楚，網站上也還沒有發布這個新傳播途 徑的病毒訊息。 台灣微軟公司ＭＳＮ事業處表示，目前瀏覽此連結，偵測到的是BKDR_RINBOT.A病毒，該 病毒具有後門程式的特性，可能竊取個人資料或側錄鍵盤等。 奇怪的是，防毒業者對這支後門程式的說法與微軟並不一致。賽門鐵克（Symantec）大中 華區技術顧問總監王岳忠表示，這支病毒應是名為Backdoor.irc.Bot的後門程式，會讓電 腦變成被駭客任意操縱的「殭尸」。 此病毒二○○三年就被列入該公司防毒軟體的病毒定義檔，並非新的病毒，只是當時是透 過e-mail傳播，現在即時通訊軟體成為最新傳播管道，有點「新瓶裝舊酒」的味道。 王岳忠表示，該病毒利用ＭＳＮ連絡人傳送連結降低使用者的戒心，屬於社交工程攻擊手 法，此類病毒造成的影響有二：擷取連絡人資料，繼續向外擴散：其次是，中毒的電腦會 成為駭客利用的工具，「任其為所欲為」。 趨勢科技病毒實驗室（TrendLab）指出，遭到這支程式感染的電腦，每次開機會自動執行 ，嘗試連結至線上聊天室（ＩＲＣ）伺服器， 當其他電腦連線至受感染的伺服器時，也 可能會感染此後門程式，屆時駭客可修改被感染電腦中的檔案，甚至用來攻擊知名網站。 趨勢科技表示，透過ＭＳＮ這類即時通訊軟體來傳遞的病毒越來越多，其中將電腦變成殭 尸的「Bot病毒」每個月以十五％的速度成長，估計每月出現超過十四萬個同類程式。 -------------------------------------------------------------------------------- 中毒 網友提供自救法 〔自由 時報記者王珮華／台北報導〕 不小心誤點ＭＳＮ的惡意連結，甚至進一步下載了惡意程式該怎麼辦？網友教你怎麼解決 。 網路上目前被試驗有效的解決方法是，先移除ＭＳＮ主程式，接著到C:/Program Files/ 目錄下，將MSN Messenger檔案夾刪除，然後到C:/WINDOWS/SYSTEM32\msync.exe刪除這個 執行檔。按下視窗作業系統的開始鍵，選擇執行，輸入regedit，進入登錄檔，找尋 HKEY_CURRENT_USER/Software/Microsoft/MSNMessenger與HKEY＿LOCAL＿ MACHINE/Software/Microsoft/MSNMessenger，將兩個檔案全數刪除，最後重新安裝ＭＳ Ｎ，消失的連絡人資料就會恢復。 透過掃毒也可移除 賽門鐵克技術顧問總監王岳忠指出，上述方式的確可有效移除後門程式。但已安裝防毒軟 體並定期更新病毒碼的使用者，透過掃毒也可順利移除。 王岳忠表示，僅瀏覽網頁，就被植入木馬或惡意程式的機會不高，只要保持ＩＥ瀏覽器為 最新版，瀏覽網頁幾乎不太可能中招。 -- 現在應該蠻多人都有使用msn的吧 多注意囉 ^^ -- ┼┼┼┼┼┼┼★┼┼═╦╦╯┼┼┼┼ ★ ═╯┼┼┼╔═╗┼┼┼┼┼ ┼┼┼┼┼┼╠╩═╮╔╬╬╗═╬═┼═╮╔╗┼╔╗╠═╯┼┼┼☆┼ ┼┼┼┼┼☆ ═╦ ┼╚╩╩╯╦╩╦╭╦╯╚╯┼║║║╦╯┼┼┼┼┼ ┼┼┼══╯ ╮╠☆ ┼╬╬┼╩╦╩┼╠☆╔╦╗╚╯║╰╣┼┼┼┼┼ ┼★┼┼┼┼ ╠╩╯ ┼╰╬★═╬═┼╯┼╠╬║┼┼╯╬═★┼┼┼┼ ┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼╚╩╯┼┼┼╩═┼┼┼┼┼ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.131.45.196