廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3794 個閱讀者
 
<<   1   2  下頁 >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
oaa
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x138 鮮花 x922
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
隨身碟病毒 來自中國網軍
http://www.libertytimes.com.tw/20...oday-life2.htm

隨身碟病毒 來自中國網軍

為第五代木馬程式

〔記者謝武雄/桃園報導〕近一年流行kava、kavo隨身碟病毒程式,經科技廠商追查發現來源之一竟然是中共網軍第五代木馬程式,該程式植入只要幾分鐘,就會向「IP 61.162.230.89」網路位置回傳資料,該IP已經證實為中國網軍。

中共網軍第五代木馬程式變種「P3rlud.exe」是更改autorun.inf程式讓它執行「P3rlud.exe」,感染這種木馬程式以後,會以tava、avpa、amva、mmva、mnsa、kava、kavo等變種程式面目出現,又以後兩者最常見。

電腦感染「P3rlud.exe」木馬程式後,隨即開啟IE對外連線功能,數分鐘後就向「IP 61.162.230.89」網路位置回傳資料,查證後發現這個網路註冊址在中國北京市阜興門內大街一五六號,的確是中國網軍的IP位置。

植入數分鐘 資料傳到中國

桃園縣警局蘆竹警分局組長呂永樹表示,這份文件是透過管道向國內某科技大廠取得,該大廠因為這個木馬程式吃了悶虧,奈何中國還有設廠,只得自認倒楣,目前蘆竹警方已要求所屬特別小心。

電腦玩家表示,kava隨身碟病毒程式是一種統稱,任何駭客都可以攔截、更改,將資料傳送到指定IP,因此這樣的狀況,只能說「P3rlud.exe」是「kava」的來源之一,中了這樣的病毒,可能會把資料傳回中國網軍。

玩家表示,預防kava隨身碟病毒,只要在打開隨身碟前先進行掃毒,但「P3rlud.exe」可能化身為其他變種程式,因此,不要隨意開啟來路不明的郵件,開啟ZIP、EXE等壓縮檔,才能確保不被木馬程式入侵。

=======================================================================

kavo這隻病毒程式,是我看過所有的病毒裏最狠的一隻,但也是最好解的一隻
最早期發覺中毒症狀是電腦越跑越慢,或是d槽整個不見,扯的是電腦有裝防毒軟體也沒啥用
有人說kavo是衝著卡巴來的,卡巴就是kav,kavo就是卡巴out是也,哈~聽聽就好~
但我覺得,發明這隻病毒中國網軍功力也太低了吧,哪有人把病毒程式大剌剌的放在啟動程式裏給人家看的
變種病毒怎麼變還是那幾個字~~真是不專業~ 表情 表情

中國網軍呀,被人看笑話了 表情 表情 表情 表情

此文章被評分,最近評分記錄
財富:25 (by upside) | 理由: 感謝提供 參考資料 數位男女因你而豐富



中國黑心商品比濁水溪的石頭還多,比森林的樹葉還繁密,可我反抗中國黑心商品的決心比奇萊山還要堅定!

獻花 x1 回到頂端 [樓 主] From:臺灣中華 | Posted:2008-09-08 08:52 |
jolan 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x2 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

看看是什麼媒體報導的吧!
第5代哩@@
隨身碟病毒到現在都變種上百次了!
看看就好!會傳訊息的是夾帶木馬!


獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2008-09-09 04:39 |
ken2659 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x57 鮮花 x620
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

防毒軟體真的都掃不到嗎 表情
如是那這些些防毒軟體也太爛了吧!


★★★請回覆或推薦一下囉!!! ★★★
        感恩了!!
http://bbs.mychat.to/index.php?u=304870
獻花 x0 回到頂端 [2 樓] From: | Posted:2008-09-09 07:55 |
oaa
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x138 鮮花 x922
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用ken2659於2008-09-09 07:55發表的 :
防毒軟體真的都掃不到嗎 表情
如是那這些些防毒軟體也太爛了吧!

最近的卡巴好像可以阻檔

其實這隻病毒是利用xp的autorun功能及病毒自身的批次檔執行感染
說他是病毒又不太像,這只是利用xp的漏洞而已
但他又跟其他病毒不太一樣,感染電腦後的kavo程式竟然大剌剌的掛在啟動程式裏
你有看過搶銀行的搶匪不戴頭套的嗎?

結果被查出來是中國網軍所為
中了kavo病毒電腦就會連回中國去~
連回中國幹嘛?監控嗎?
呵呵呵呵~~白目的網軍


中國黑心商品比濁水溪的石頭還多,比森林的樹葉還繁密,可我反抗中國黑心商品的決心比奇萊山還要堅定!

獻花 x0 回到頂端 [3 樓] From:臺灣中華 | Posted:2008-09-09 08:35 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

嗯 關於這隻 KAVO 系列 話說 我也跟它玩了快2年的時間
老實說 一直都是變種不變樣 每次變種都只是規避的偵測
針對防毒軟體的辨識來躲避 但遇到這毒其實只要1分鐘就能解決

那個IP 位置的確是真實的 在病毒分析中有此IP 但光看IP 位置就判定是中國網軍
也很難讓人信服

1. 該地址 我們無法去證實是否屬實 應該其他人也可以在那裡設置
2. 中國網軍的功力太弱? 此毒似乎只有幾個人在寫 我手邊幾隻隨身碟病毒
都非中國網軍所寫 但其感染力很強 功能性比 KAVO 強太多 用一般方式還不易清除
3. 這隻 KAVO 在大陸幾乎很難見到 就像去年的熊貓病毒及磁碟機病毒 都是去年大陸破壞力超強的病毒
熊貓病毒作者 被抓後 才停止 但此毒在台灣的災情其實很少 根本沒啥影響
而 KAVO 也是在大陸很少見到 都是大陸版的隨身碟病毒與磁碟機病毒
那兩隻都比 KAVO 強太多 KAVO 根本排不上名
但可惜台灣的使用者 使用習慣很差 又無警覺性 看到奇怪的訊息照樣點下去
才會被這隻 KAVO 所侵入 當然這隻專門躲避 防毒軟體的偵測
改版速度又快 所以容易感染


爸爸 你一路好走
獻花 x1 回到頂端 [4 樓] From: | Posted:2008-09-09 14:21 |
ccyuan0819
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x233
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

基本上只要自己小心注意一點
很多病毒都可以避免掉
例如收到有朋友傳過來的網址
但他人沒上線
不要打開大多都可免於中毒


快樂過是一天
悲傷過也是一天
願大家天天快樂
獻花 x0 回到頂端 [5 樓] From:臺灣 | Posted:2008-09-11 03:24 |
烽火舞月光 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x33 鮮花 x451
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

說到這個病毒... 表情
不是有個很機車的名字叫啥...一笑XX百步 表情
我們公司的電腦被這病毒害死了 表情
每星期都要用隨身碟來對帳
每個人身上都有1-3個隨身碟
每插必叫 表情
不知道在叫瞎...小!!朋友...很痛苦 表情
最近可能叫到累了~
乾脆來個打不開檔案 表情
很白痴的我就又去買了三個隨身碟 表情


☆無溫度的擁抱☆
挑戰所有事物...一知半解的快感
唯恐天下不亂...義正嚴詞找刺激
獻花 x1 回到頂端 [6 樓] From:歐洲 | Posted:2008-09-12 00:19 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用烽火舞月光於2008-09-12 00:19發表的 :
說到這個病毒... 表情
不是有個很機車的名字叫啥...一笑XX百步 表情
我們公司的電腦被這病毒害死了 表情
每星期都要用隨身碟來對帳
每個人身上都有1-3個隨身碟
每插必叫 表情
不知道在叫瞎...小!!朋友...很痛苦 表情
最近可能叫到累了~
乾脆來個打不開檔案 表情
很白痴的我就又去買了三個隨身碟 表情
有一招很笨的方法 但可以擋住8成的隨身碟病毒 包括這隻
在隨身碟中建立一個 autorun.inf 資料夾
這樣就可以了
如果要更強力一點或更完善的
可使用網路上分享的專殺工具
有些會提供類似的防護方式


爸爸 你一路好走
獻花 x0 回到頂端 [7 樓] From:臺灣和信超媒體寬帶網 | Posted:2008-09-12 04:01 |
jolan 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x2 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用upside於2008-09-12 04:01發表的 :

有一招很笨的方法 但可以擋住8成的隨身碟病毒 包括這隻
在隨身碟中建立一個 autorun.inf 資料夾
這樣就可以了
如果要更強力一點或更完善的
可使用網路上分享的專殺工具
有些會提供類似的防護方式

有人說此方法無效,因為已經有可以改變autorun.inf 資料夾防寫屬性的病毒出現!
但實際狀況是....至少9成以上的隨身碟病毒可以用此方法來避免交互感染!!


獻花 x0 回到頂端 [8 樓] From:臺灣數位聯合 | Posted:2008-09-13 01:26 |
jolan 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x2 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

錯:中國北京市阜興門內大街一五六號
對:中國北京市復興門內大街一五六號
該地址是北京國際金融大廈(北京銀行在裡面)
如果網軍在裡面,想必薪資優厚才是!!


獻花 x0 回到頂端 [9 樓] From:臺灣數位聯合 | Posted:2008-09-13 01:29 |

<<   1   2  下頁 >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.147484 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言