昨天某防毒軟體廠商發佈 Excel 有漏洞的新聞, 如果開啟含惡意程式的 Excel 檔, 可能會被植入惡意程式. OK, 看到這種新聞, 很多人立刻聯想到一個問題:
我用的某某防毒軟體能不能偵測這個惡意程式?
在回答這個問題之前, 請先試著思考下列幾個問題?
有些人選擇防毒軟體的依據是能在電腦裡找出多少惡意程式或威脅, 所以有時候會聽到某些觀點, 防毒軟體 A 比 B 好, 因為用 B 掃描之後, 換成 A 再掃描一次, 還可以偵測到幾個惡意程式. 如果以這個論點來看, 以下這個軟體恐怕是史上最強的防毒之一. 在一部近乎乾淨的 Windows XP SP3 上掃描, 竟然還可以找出 13 個問題.
為了讓我們的客戶更容易使用 Saber, 新版 Saber 做了以下調整:
無意中, 在某個網站看到一個連結, 點進去之後, 看到如下的網頁 (部分內容經馬賽克處理), 心想又是什麼好看的影片… 不過這個 YouTube 影片的位置, 怎麼和平常不太一樣, 看起來是要下載一個 ActiveX 元件… 基於直覺反應, 該不會是惡意程式吧. 果不其然, 下載回來測試之後, 確實是惡意程式. 難道 YouTube 被入侵了嗎? 當然不是, 仔細一看, 這個網頁的網址是 hxxp://xxxxx-tube.com/xxxxxx (x 為實際網址經過馬賽克處理), 原來是一個仿 YouTube 的網站.
(more…)
今天接到一位客戶的反應, 某部電腦開啟工作管理員、regedit 或某些特定的程式, Windows 會立刻登出, 回到登入的畫面.
經過檢查之後, 發現看起來是很平常的惡意程式, 在登錄檔 Run 新增一筆 Virus 的機碼 (有點納悶, 取這麼明顯的名稱, 是刻意想讓人看出來嗎?), 另外也改了 Userinit 的值.. 開機後會執行一個名為 Mixa 的處理程序. 另外, 也具有現在最流行的隨身碟病毒的特徵.
(more…)
最近幾天 E-mail 收到不少蠕蟲寄來的信件, 部份信件主旨如下:
主旨: Your ecard greeting is available.
主旨: Check out your ecard.
主旨: Ecard greeting inside!
主旨: You have an ecard
主旨: Your ecard greeting is available.
信件內容是簡短的一句英文, 最後面是 http://xxx.xxx.xxx.xxx/ (xxx.xxx.xxx.xxx 是 IP) (more…)
情人節病毒又來囉.. 今天陸續收到一些有問題的信件, 某些信件的主旨如下:
信件內容是一句簡短的英文, 後面接著 http://aaa.bbb.ccc.ddd/ (IP 不固定), 連上後會出現下面其中一個圖, 然後自動下載 valentine.exe
(more…)
MSN 收到有人傳來 PrivatePhoto2008.zip (裡面是 Image78145-2008.jpg_www.MsnMessenger.scr) 別開啟, 這是 MSN 木馬 Happy2008 的變種。另外也可能收到部分下列的訊息:
Hey,Did you hear? Osama bin laden is alive! :S
Hey, Have u seen this? Osama Bin laden is alive:S
Oh my good, see this dude!
Hi, can i use theese on myspace?
Hey, see this!!
不小心執行的話, 請執行 Saber。或者重新開機一次, 就可以了。(看起來似乎是程式設計上的 Bug, 或者是故意的?! 不得而知…)
新的一年又來了, MSN 木馬也送來了它的祝福, 如果您收到 Photos1-2008.zip (裡面是 photo151.JPEG_www.HappyNewYear.com), 或伴隨部分下列的訊息:
Hey, Can i put theese on facebook?
Hi, have u seen my New Year pics yet? if not, this you gotta see!
Hi, this you gotta see!
Hey, Some pics from New Year at my place 
Hey, happy New year, heres some pics from New Year!
千萬別執行… 萬一不小心執行了, 請執行 Saber
