電腦病毒捉迷藏 藏在垃圾桶難察覺
更新日期:2009/10/20 03:35 王怡茹
http://tw.news.yahoo.com/article/.../52/1tat6.html 電腦病毒的形式千變萬化,藏匿的地方也越來越難以查覺。許多人在使用電腦時,會將刪除的檔案丟進垃圾桶中,就不再回頭注意裡面的檔案內容,而駭客就利用這一點,將惡意程式(W32.Pilleuz)藏在資源回收桶中,躲避防毒軟體的檢查,令人難以察覺。
惡意程式(W32.Pilleuz)首先會將自身複製到資源回收桶中,並命名為sysdate.exe,接下來會新增登錄表(registrykey),達到開機時自動開啟,好讓每次開機的時候都會被自動執行;同時藉機在受害電腦開啟後門,竊取使用者瀏覽資料並發動攻擊。
資安業者觀察到,遠端攻擊者可以利用開啟的後門,執行幾項操作,包括存取使用者電腦上的檔案;下載可執行程式到使用者電腦並開啟,以及蠕蟲病毒的更新;利用使用者電腦發起(DoS)攻擊;修改hosts檔;竊取使用者瀏覽器資料,如Cookies和保存在電腦中的密碼。
同時,惡意程式(W32.Pilleuz)也是一種傳播方式多樣的蠕蟲,會透過即時訊息,發送惡意的連結給受害使用者的好友,或是透過行動儲存裝置來傳播;也可能會把自身複製到共享軟體的共用目錄,以借用這些共享軟體傳播病毒。
資安業者指出,許多民眾在掃毒時,為了提升效率,不會去掃描一些特定系統儲存區域,例如資源垃圾桶,或者是系統還原檔案部份;因此,建議使用者在進行全系統掃描時,必須確認掃描時,是否包含這些系統儲存區。
蠕蟲感染事件其實層出不窮,像是知名的社交網站Facebook、Twitte也都曾被駭客攻擊過,之前就有發生超過11個Facebook的第三方應用程式,遭受到駭客的利用,並藉由情人節來傳送有害的連結給使用者,網友若不小心,將被導引至偽冒的Facebook網站,而被盜取個人安全性資料。
駭客的手法越來越多元,讓使用者防不勝防。資安業者建議,為了維護安全性,使用者最好還是安裝防毒軟體,並定期更新;而若有來歷不明的連結,也不要隨意點選,應多加確認,以免讓駭客得逞。