电脑病毒捉迷藏 藏在垃圾桶难察觉
更新日期:2009/10/20 03:35 王怡茹
http://tw.news.yahoo.com/article/.../52/1tat6.html 电脑病毒的形式千变万化,藏匿的地方也越来越难以查觉。许多人在使用电脑时,会将删除的档案丢进垃圾桶中,就不再回头注意里面的档案内容,而骇客就利用这一点,将恶意程式(W32.Pilleuz)藏在资源回收桶中,躲避防毒软体的检查,令人难以察觉。
恶意程式(W32.Pilleuz)首先会将自身复制到资源回收桶中,并命名为sysdate.exe,接下来会新增登录表(registrykey),达到开机时自动开启,好让每次开机的时候都会被自动执行;同时藉机在受害电脑开启后门,窃取使用者浏览资料并发动攻击。
资安业者观察到,远端攻击者可以利用开启的后门,执行几项操作,包括存取使用者电脑上的档案;下载可执行程式到使用者电脑并开启,以及蠕虫病毒的更新;利用使用者电脑发起(DoS)攻击;修改hosts档;窃取使用者浏览器资料,如Cookies和保存在电脑中的密码。
同时,恶意程式(W32.Pilleuz)也是一种传播方式多样的蠕虫,会透过即时讯息,发送恶意的连结给受害使用者的好友,或是透过行动储存装置来传播;也可能会把自身复制到共享软体的共用目录,以借用这些共享软体传播病毒。
资安业者指出,许多民众在扫毒时,为了提升效率,不会去扫描一些特定系统储存区域,例如资源垃圾桶,或者是系统还原档案部份;因此,建议使用者在进行全系统扫描时,必须确认扫描时,是否包含这些系统储存区。
蠕虫感染事件其实层出不穷,像是知名的社交网站Facebook、Twitte也都曾被骇客攻击过,之前就有发生超过11个Facebook的第三方应用程式,遭受到骇客的利用,并藉由情人节来传送有害的连结给使用者,网友若不小心,将被导引至伪冒的Facebook网站,而被盗取个人安全性资料。
骇客的手法越来越多元,让使用者防不胜防。资安业者建议,为了维护安全性,使用者最好还是安装防毒软体,并定期更新;而若有来历不明的连结,也不要随意点选,应多加确认,以免让骇客得逞。
