广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2978 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
free1325
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] W32.Korron.B蠕虫 伪装取代档案修改系统
USB装置使用普遍,伴随而来的病毒攻击越来越多,有资安业者侦测到一只藉由USB装置传播的电脑病毒(W32.Korron.B),擅长伪装,会复制成多种身分,让使用者就算中毒也不自觉,而暴露在遭中止防毒软体程序、取代特定档案、修改系统设定等危害中。

随插即用,USB装置应用广,透过USB途径散播的电脑病毒,攻击模式不断翻新!资安业者最近观察到一只名为「W32.Korron.B」的病毒,赛门铁客系统工程师王世煜指出,这只病毒入侵电脑后,会自行复制并分散储存在磁碟机与USB装置上,避免被全部发现遭清除,而且在普通和安全模式下还能自动执行。同时,建立一系列登录表项目,阻止启动Windows的系统还原功能,禁止显示隐藏档。接下来还会扫描受感染电脑上的所有可用的磁碟机,把具有特定副档名的档,在先做备份后,再替换成病毒本身。

「这只『W32.Korron.B』的这个蠕虫病毒,跟一些USB病毒最大不同,就是他会在你的电脑里面找到一系列的档案,特定副档名的档案,然后把它变身过来,它把那些档案备份起来,假装是那个档案名字,这时如果你怀疑你的电脑有没有中毒,去检查电脑里面的档案,你会发现你所有档案都在,其实那些东西都已经被感染,而且被替换过了。」

专家建议,电脑防护机制,最好有针对连接到电脑的抽取式媒体进行监控,同时最好关闭作业系统的「自动执行」功能,定期扫毒,并且时常更新病毒定义码,保护电脑免受外来病毒的入侵。


献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2009-06-11 15:22 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.064369 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言