【電腦新病毒藏身資源回收桶】

tan2818

【電腦新病毒藏身資源回收桶】

 

更新日期:2009/10/20 13:30 林永富

 

【台灣醒報記者林永富報導】又有新病毒模式，而且藏身在電腦系統中的資源回收桶，巧妙躲過檢查。

 

掃毒軟體公司諾頓近日發現，一種「W32.Pilleuz」蠕蟲病毒，以此方式避開掃毒，並進而存取電腦檔案或攻擊電腦，呼籲電腦使用者經常更新病毒定義檔，備份檔案及掃毒，以免電腦受損。

該公司指出，電腦使用者一般很少注意到電腦系統的資源回收桶內的檔案內容。

 

這次發現的蠕蟲病毒就利用此一特性，隱身於資源回收桶，一旦開啟時，病毒會複製到資源回收桶中，並且命名為「sysdate.exe」檔案，接著新增登錄表，在每次開機時都會自動執行檔案。

此一病毒攻擊方式，以後門程式從遠端存取使用者電腦檔案，還可讓病毒自動更新，竊取使用者資料，包括保存在電腦中的密碼，瀏覽器資料等，更會利用使用者電腦發起（Dos）攻擊，以及修改使用者檔案等惡行。

W32.Pilleuz病毒的傳播方式非常多樣，主要的像是透過即時訊息，發送惡意連結給使用者的好友；透過行動儲存裝置；及自身複製到共享軟體的共同目錄，借用共享軟體傳播出去。

防毒軟體公司建議，隨時更新病毒定義檔，使用具有「網頁安全功能」的防毒軟體，以避免使用者從惡意網站下載來歷不明的檔案。

 

此外，雖然行動儲存裝置使用便利，但在使用前或下載前，都需先以防毒軟體掃描，確認安全無虞後再打開檔案。

 

 

引用：http://tw.news.yahoo.com/article/url/d/a/091020/115/1tbl6.html