精華區beta sttmountain 關於我們 聯絡資訊
作者minzhen (Sunlight *^^*)
看板mountain
標題[轉錄]求職信病毒
時間Thu Apr 18 23:49:14 2002
我ㄋㄟ...中獎了...大家小心點....:( 「求職信病毒」千變萬化,全世界陷入恐慌 趨勢科技今天(18日)再度發佈高度風險病毒警訊 趨勢科技繼昨日17發佈WORM_KLEZ.G「求職信病毒」的高度病毒警訊之後, 今日(18日)再度發佈另一波變種病毒的高度病毒警訊,這隻名為「求職信病毒」 的變種” PE_ELKERN.D”的新病毒,利用電子郵件方式,迅速在全球各地擴散。 尤以亞洲地區最為嚴重,目前在日本已有數十餘家企業受到此病毒感染。 趨勢科技於17日發佈WORM_KLEZ.G 的求職信變種病毒高度風險病毒警訊, 今日在日本又發現求職信變種病毒PE_ELKERN,此變種病毒雖與WORM_KLEZ.G 名稱屬性不同,但確實屬於同一類型變種病毒,攻擊手法和WORM_KLEZ.G相同, 不需執行郵件附加檔案,只要預覽此病毒信件,就會受到病毒感染,而且一旦 不小心中毒,病毒便會大量寄發郵件給通訊錄中的人,造成伺服器的負荷。 此求職信病毒千變萬化,防不勝防。趨勢科技TrendLabs針對這隻病毒的變種 詳細分析後表示,WORM型病毒和PE型最大的差別點在於,用戶一旦不小中了 前者病毒,電腦中將會被此類似後門程式的病毒種進去一些不該出現的執行檔, 而如果是中了PE型病毒,則是會偵測出電腦中原有的部分檔案有中毒現象。 這二種類型病毒之間會藉原始病毒再植入另一類型病毒,就是所謂的複合型 病毒。 此外,趨勢科技TrendLabs更進一步指出,這隻”求職信” (TROJ_KLEZ或PE_ELKERN)病毒於去年10月底就曾經現身,當時是以 苦肉計的求職信方式吸引收信人點選,(我需要奉養家人,我需要工作….) 再加上因其具有電腦蠕蟲的特性,在當時也引起不小的風波。而半年多來, 其變種不斷產生,造成全球災情嚴重!但這次則是以不固定主旨,沒有 信件內容,沒有附加檔案的詭譎形式出現,而且最值得一提的是它甚至主旨 會假冒是由防毒軟體公司名義發出的清除工具來誘拐用戶點選。 可怕的是它甚至還能卸載用戶電腦中的防毒軟體。再加上變種特別多, 到目前為止已經不下十數種,據估計僅次於當年叱吒一時的情書病毒。 此最新變種病毒另一項引人側目的手法是,不同於以往病毒透過e-mail 傳播並且執行e-mail附件才會感染的形式,此新變種病毒攻擊手法惡劣, 使用者只要預覽此病毒信件,不需執行任何附加檔案,就已經受到病毒感染。 事實上這種一經預覽用戶就會中毒的病毒已經不是第一次出現,對此 趨勢科技再次呼籲使用者盡量不要開啟郵件預覽功能,以免遭受此 破壞力十足的求職信變種病毒攻擊。 如果您收到以下型態的信件,請小心謹慎不要打開這封信,最好直接刪除它! 信件主旨:不固定 信件內容:空白 附加檔案:無 危險程度:高 解決方法: 趨勢科技產品用戶請立即更新掃瞄引擎至5.2以上和病毒碼至267(含)以上, 以偵測及清除此病毒 趨勢科技提醒電腦族,對於來路不明的電子郵件,不隨便開啟, 並應養成資料備份的好習慣。這隻病毒若有其他資訊, 我們會持續 更新台灣趨勢網站, 請隨時注意網站內容 相關網站: 趨勢科技 http://www.trendmicro.com.tw/ -- Origin:《 成大計中 BBS 站 》[bbs.ncku.edu.tw] 來源:[140.116.141.42] > -------------------------------------------------------------------------- < 作者: redhair (星星睡了) 看板: mountain 標題: Re: [轉錄]求職信病毒 時間: Fri Apr 19 00:01:15 2002 我們公司掛了一半的電腦~ 這真是很強的病毒.... ※ 引述《minzhen (Sunlight *^^*)》之銘言: : 我ㄋㄟ...中獎了...大家小心點....:( : 「求職信病毒」千變萬化,全世界陷入恐慌 -- Origin:《 成大計中 BBS 站 》[bbs.ncku.edu.tw] 來源:[beethoven.ee.ncku.edu.] > -------------------------------------------------------------------------- < 作者: hohohoho (ㄚ滷) 看板: mountain 標題: Re: [轉錄]求職信病毒 時間: Fri Apr 19 14:34:49 2002 ※ 引述《redhair (星星睡了)》之銘言: : 我們公司掛了一半的電腦~ : 這真是很強的病毒.... : ※ 引述《minzhen (Sunlight *^^*)》之銘言: : : 我ㄋㄟ...中獎了...大家小心點....:( : : 「求職信病毒」千變萬化,全世界陷入恐慌 怎麼把預覽功能拿掉?? 我把選項->郵件預覽拿掉了.. 右下方的預覽視窗還是看的到... 這..我該怎麼做勒... 實驗室博士班學長的電腦也中了.. 怕怕.. -- Origin:《 成大計中 BBS 站 》[bbs.ncku.edu.tw] 來源:[3373-biochem.che.ncku.] > -------------------------------------------------------------------------- < 作者: redhair (星星睡了) 看板: mountain 標題: Re: [轉錄]求職信病毒 時間: Fri Apr 19 23:40:31 2002 就 outlook express 來說~ 檢視-版面配置-顯示預覽視窗格 不要打勾~ 這樣你的畫面就不會有信件預覽 這隻病毒聽說很強就強在預覽就掛了~ 有些信件你一預覽, 他會自動執行某個執行檔 但是 outlook 通常都會問你要不要執行~ 但是這個病毒是藏在音樂檔裡面 有時候預覽信件他會自動播放某些音樂 現在只是音樂變成病毒而已... :p ※ 引述《hohohoho (ㄚ滷)》之銘言: : ※ 引述《redhair (星星睡了)》之銘言: : : 我們公司掛了一半的電腦~ : : 這真是很強的病毒.... : 怎麼把預覽功能拿掉?? : 我把選項->郵件預覽拿掉了.. : 右下方的預覽視窗還是看的到... : 這..我該怎麼做勒... : 實驗室博士班學長的電腦也中了.. : 怕怕.. -- Origin:《 成大計中 BBS 站 》[bbs.ncku.edu.tw] 來源:[beethoven.ee.ncku.edu.]