天網病毒目前主要感染美國本土,並迅速擴散全球各地,臺灣也有零星災情傳出。這隻病毒危害的系統相當廣泛,包括Windows 95、98、ME、NT、2000和XP系統都是目標。
若不幸中毒以後,病毒會開啟 82 port後門,方便駭客於後端遙控操作,中毒的電腦會在 4月28日至30日發動DoS阻斷式攻擊「www.educa.ch/www.medinfo.ufl.edu/www.nibis.de」網站,造成網站癱瘓,但目前不清楚攻擊的動機。
趨勢科技指出,這一隻變種病毒嚴重挑釁焙果病毒,由於這隻病毒信有固定郵件主旨,因此趨勢科技強烈建議網友,若是看到「Delivery failure noticeID-XXX」主旨要直接刪除信件,以免中毒,而企業客戶可以直接攔截病毒信件,以預防中毒。
值得一提的是,這個病毒在病毒原始檔中出現大量挑釁培果病毒的字句,顯示駭客之間較勁病毒技術。根據趨勢科技防毒研究中心 TrendLabs分析指出,在病毒原始檔解碼後發現「Hey, bagle what』s up?」、「Noideas?」、「Greetings from our Team」、「 19.04.04 11:45 Russia」等字樣,顯示天網病毒極有可能來自俄羅斯。
趨勢科技建議,這一隻病毒主要由於透過 email電子郵件方式快速傳播,利用社會工程學的技巧誘引網友開啟信件執行附件檔案;使用者對於來路不明的電子郵件千萬不要隨意開啟,並即刻更新掃瞄引擎至 6.5以上和病毒碼至 863(含)以上,並立即至網站下載清除程式以偵測及清除此病毒。
中央社
- 關鍵字搜索:
- 俄羅
看完那這篇文章覺得
排序