帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
今年首見「高級風險」毒熊病毒W32/Bugbear@MM現身
透過電子郵件破壞系統安全設定

【CTIMES/SmartAuto 歐敏銓 報導】   2002年10月09日 星期三

瀏覽人次:【4415】

Network Associates旗下之防毒緊急應變小組 AVERT,鑑於新發現的W32/Bugbear@MM病毒(又稱Bugbear毒熊病毒)擴散速度增加,將此病毒評為「高級風險」。這是今年首次有病毒被AVERT評為「高級風險」。

毒熊病毒Bugbear是一種經電子郵件廣泛散播的毒蟲,可自行傳送至電腦用戶通訊錄上的每一個人。此毒蟲包含一個具Keylogging功能的木馬後門植入特徵。McAfee AVERT位於英國的研究所於九月三十日早上首次接獲此病毒的報告,而此病毒已在全球多個地方出現,包括美國、澳洲、印度、巴西及西歐多個國家。

毒熊病毒Bugbear是一個網路毒蟲,一旦啟動後,便會自行傳送至用戶通訊錄上的每一個人。Bugbear會自行複製至受感染電腦的Window Directory System,成為一個.EXE格式的隨機執行檔案。Local Machine Registry則會被重新設定,以便影響下一次系統的啟動。之後,毒蟲會以系統中任何一個檔案的名稱,自行複製成.EXE,並儲存於Startup文件夾內。

由於Bugbear採用不同的內容標題,用戶應即時刪除含有下列內容標題之電子郵件:* Found;* Daily Email Reminder;* Just a reminder;* Lost;* Market Update Report;* Membership Confirmation。電子郵件內文也各有不同,並可能包含受感染電腦內的檔案的部分內容。此外,附件名稱亦各有不同,並可能包含下列字眼:* Card;* Docs;* Image;* Music;* Photo;* Pics;* Readme;* Resume;* Video。附件名稱很有可能包含兩個延伸格式如doc.pif。發出的電子郵件會在Microsoft Internet Explorer用上不正確的MIME標題,令沒有SP2的Internet Explorer 5.01及5.5版本執行電子郵件附件。

Bugbear會在受感染的電腦開設36794埠位,以搜尋不同的執行程序,並阻止這些程序的運作序包括多種個人防火牆與資訊安全產品。此病毒並會在受感染的電腦留下被偵測為PWS-Hooker.dll的Keylogger DLL。Bugbear感染電腦後,便會嘗試中止系統的安全程式運作。在收到的受感染個案中,有些電腦會將列印工作指令傳送至網路內所有網路印表機。此AVERT網站詳載所有可能受影響的系統安全程式:http://vil.nai.com/vil/content/v_99728.htm。

用戶可利用防毒公司的網站下載除毒方法及其他相關資料,例如於McAfee AVERT小組網站網址為http://vil.nai.com/vil/content/v_99728.htm。

關鍵字: Network Associates  網際安全系統 
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.118.253.171
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw