【病毒隱身資源回收桶 若發現sysdate.exe請移除】
<P align=center><STRONG><FONT size=5>【<FONT color=red>病毒隱身資源回收桶 若發現sysdate.exe請移除</FONT>】</FONT></STRONG></P><P> </P>
<P><STRONG><SPAN>更新日期:<Q><SPAN class=t_tag href="tag.php?name=200">200</SPAN>9/10/19 18:52</Q></SPAN> <SPAN class=t_tag href="tag.php?name=Yahoo">Yahoo</SPAN>!奇摩特約記者 薛怡青 台北報導</STRONG></P>
<P> </P>
<P><STRONG>電腦裡不要的檔案在完全刪除之前,都會先被丟進「資源回收桶」,不過,現在連「資源回收桶」裡,都有可能被駭客的惡意程式利用作為隱身病毒的地方,如果使用者不小心感染了該病毒,自己的電腦不但操控權被駭客取走,還可能利用使用者的電腦發起DoS攻擊。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>資訊安全廠商賽門鐵克就在本週的諾頓病毒週報裡提出,一隻名為W32.Pilleuz的蠕重病毒,透過惡意程式感染後,其自身會隱藏在使用者電腦的「資源回收桶」裡,自行複製命名為sysdate.exe,並自動新增至登錄表 (registry key),以後使用者只要每次開機,該蠕重病毒就會自動執行。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>使用者的電腦若感染到W32.Pilleuz,不但會被駭客竊取資料,甚至會修改使用者的host檔,影響網路連線情況等,並且還可能透過使用者的電腦發動(DoS)攻擊。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>該蠕重病毒更能輕易的透過IM即時訊息的名單發送給好友,或者是透過autorun功能傳染給usb隨身碟等行動置。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>因此,使用者若注意到自己電腦的「資源回收桶」中有個檔案命名為「sysdate.exe」,千萬要提高警覺,應趕快將它移除,並使用防毒軟體進行全電腦掃毒。</STRONG></P>
<P> </P>
<P><STRONG></STRONG> </P>
<P><STRONG>引用:</STRONG><A href="http://tw.news.yahoo.com/article/url/d/a/091019/35/1t9ux.html"><FONT color=#0000ff><STRONG><SPAN class=t_tag href="tag.php?name=http">http</SPAN>://tw.news.yahoo.com/<SPAN class=t_tag href="tag.php?name=article">article</SPAN>/url/d/a/09<SPAN class=t_tag href="tag.php?name=101">101</SPAN>9/35/1t9ux.html</STRONG></FONT></A></P>
頁:
[1]