喜歡用MSN傳照片、話家常的MSN一族要小心了,防毒軟體業者賽門鐵克(Symantec)安全機制應變中心近日監測到一隻名為「私密靚照」(W32.Mubla)的病蟲,正在網路迅速傳播,誘騙MSN好友落入駭客陷阱。
該病蟲會駭進MSN聯絡人名單,嘗試傳送「photos.zip」的壓縮檔給受害者,只要一點開就會中毒,並且可能將登入密碼外洩給駭客。 病蟲為了加深受害者點選的動機,還會傳送一些誘人訊息如:「Here are my private pictures for you.」(我的私密照片)或是「Nice photos. Check it out.」(很讚的照片,看看喔),不但傳送的訊息擁有多國語言版本,還會在文末後面放上微笑的表情符號來增加可信度。
為此賽門鐵克提醒使用者,平日應要養成良好的上網習慣,不要隨便點選不明連結,不接收來路不明的檔案。好友傳送檔案時,最好事先問清楚對 方使否有傳送檔案,千萬不要為了一時的好奇,讓電腦成為駭客的獵物。此外使用支援即時通訊軟體如MSN、Yahoo!、AOL等安全防護功能的整合式防毒 軟體,或是定期更新病毒定義檔以及軟體修補程式,亦是防毒防駭的重要工作。
若已不幸感染W32.Mubla,賽門鐵克建議立即採取下列措施來掃除病毒:首先應立即終止System Restore (Windows Me/XP)──至「控制台」點選「系統選項」中的「系統還原」,並勾選「關閉所有磁碟」的系統還原選項;其次更新病毒定義檔至最新日期、執行全系統掃 瞄。
最後刪除登錄檔中可疑登錄機碼:至「開始」選項中的「執行」,鍵入「regedit」登錄檔後,搜尋並移除以下兩個登錄機碼項目:
HKEY_CLASSES_ROOT\CLSID\{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}\InProcServer32\"(Default Value)" = "syshosts.dll"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\"syshosts" = "{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}"
留言列表