廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4797 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
becy125
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x98
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 病毒「巴克雷」會自動更新
W32.Bacalid (巴克雷病毒)

一種會迴避掃毒軟體的新病毒,並會自動更新的病毒。

防毒軟體會自動更新最新的病毒碼,以防止病毒與惡意程式的攻擊。不過這樣的動作現在連病毒也學會了。一隻名為「巴克雷」 (W32.Bacalid) 的新型態電腦病毒,在入侵電腦之後會自動上網更新最新的攻擊模式,等於是偽裝變身以規避掃毒,這個的病毒的攻擊手法相當的多元。

「當它入侵之後它會自動連回網路,然後到某一個特定的地方去看病毒本身有沒有最新的版本,會做自我更新的動作﹔也就是說,這隻病毒有很輕易變種變形的能力,如果只依靠電腦中原有的防毒定義檔,那麼很快的就會攔不到它。」

W32.Barcalid病毒擴散及感染的動作很快, 若是沒有全部的電腦都清除乾淨時, 會不斷的透過網芳及檔案傳遞 (USB) 時感染其他電腦。

由於感染這隻病毒的症狀有很多種,如果平時沒有設定病毒碼自動更新,使用者一但發現電腦有異常,必須立即手動下載執行最新的病毒定義檔。

W32.Bacalid是於九月初經由國內資安廠商偵測所發現,為一特有的「模組化惡意程式」,會不斷連結到大陸的網站(www.shuaiad.com)下載變種病毒,並且可透過編碼方式辨認簡體中文,只要發現是簡體中文的作業系統,就不會遭受感染。

「巴克雷」病毒目前只有在台灣地區發現這隻病毒的蹤跡,並沒有蔓延到其他的地區。

更新Windows 的修補程式: MS06-014. 此一病毒利用微軟的漏洞, 當使用者使用 IE瀏覽被植入木馬的網頁時,會將木馬程式安裝到使用者的電腦上。若是沒有安裝這個修補程式, 攻擊者做一下木馬的變種, 將持續不斷的造成公司感染木馬。

http://www.microsoft.com/taiwan/techne...in/MS06-014.mspx



http://www.symantec.com/security_response/...006-090112-1337-99
http://www.trendmicro.com/vinfo/zh-tw/virusenc...me=PE%5FVBAC%2EA%2DO

Symantec 已提供砍毒工具。
http://www.symantec.com/enterprise/security_res...d=2006-091414-3913-99

此文章被評分,最近評分記錄
財富:25 (by upside) | 理由: 感謝您的參與 讓本板區能更加豐富




獻花 x1 回到頂端 [樓 主] From:台灣教育部 | Posted:2006-10-21 03:24 |
lochunyi 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x57
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

阿勒 太糟糕了吧 這種病毒都有喔




獻花 x0 回到頂端 [1 樓] From:台灣教育部 | Posted:2006-10-21 10:22 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056431 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言