|
引用 | 編輯
becy125
2006-10-21 03:24 |
樓主
▼ |
||
x0
一種會迴避掃毒軟體的新病毒,並會自動更新的病毒。 防毒軟體會自動更新最新的病毒碼,以防止病毒與惡意程式的攻擊。不過這樣的動作現在連病毒也學會了。一隻名為「巴克雷」 (W32.Bacalid) 的新型態電腦病毒,在入侵電腦之後會自動上網更新最新的攻擊模式,等於是偽裝變身以規避掃毒,這個的病毒的攻擊手法相當的多元。 「當它入侵之後它會自動連回網路,然後到某一個特定的地方去看病毒本身有沒有最新的版本,會做自我更新的動作﹔也就是說,這隻病毒有很輕易變種變形的能力,如果只依靠電腦中原有的防毒定義檔,那麼很快的就會攔不到它。」 W32.Barcalid病毒擴散及感染的動作很快, 若是沒有全部的電腦都清除乾淨時, 會不斷的透過網芳及檔案傳遞 (USB) 時感染其他電腦。 由於感染這隻病毒的症狀有很多種,如果平時沒有設定病毒碼自動更新,使用者一但發現電腦有異常,必須立即手動下載執行最新的病毒定義檔。 W32.Bacalid是於九月初經由國內資安廠商偵測所發現,為一特有的「模組化惡意程式」,會不斷連結到大陸的網站(www.shuaiad.com)下載變種病毒,並且可透過編碼方式辨認簡體中文,只要發現是簡體中文的作業系統,就不會遭受感染。 「巴克雷」病毒目前只有在台灣地區發現這隻病毒的蹤跡,並沒有蔓延到其他的地區。 更新Windows 的修補程式: MS06-014. 此一病毒利用微軟的漏洞, 當使用者使用 IE瀏覽被植入木馬的網頁時,會將木馬程式安裝到使用者的電腦上。若是沒有安裝這個修補程式, 攻擊者做一下木馬的變種, 將持續不斷的造成公司感染木馬。 http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-014.mspx http://www.symantec.com/security_response/writeup.jsp?docid=2006-090112-1337-99 http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=PE%5FVBAC%2EA%2DO Symantec 已提供砍毒工具。 http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-091414-3913-99  x1
|
|||