席克資訊

有些人選擇防毒軟體的依據是能在電腦裡找出多少惡意程式或威脅, 所以有時候會聽到某些觀點, 防毒軟體 A 比 B 好, 因為用 B 掃描之後, 換成 A 再掃描一次, 還可以偵測到幾個惡意程式. 如果以這個論點來看, 以下這個軟體恐怕是史上最強的防毒之一. 在一部近乎乾淨的 Windows XP SP3 上掃描, 竟然還可以找出 13 個問題.

(more…)

為了讓我們的客戶更容易使用 Saber, 新版 Saber 做了以下調整:

• 直接提供 EXE 檔案, 可直接執行, 不必先行解壓縮. 而且會在桌面上建立 Saber 的捷徑, 方便下次可以使用. 在一般的情況下, 我們希望這個 EXE 的版本, 可以讓一般的 User 自己就可以執行, 而不必要 MIS 人員幫忙.
• 從版本號碼 66 開始, 程式可以自動升級. 換句話說, 如果下次執行時, 已經有新版本, 程式會自動更新, 並執行新版本. (當然必須是網路連線正常的情況下) 但是, 如果您是使用 66 之前的版本, 而且程式無法更新到最新的版本, 請從我們的網站重新下載 Saber.

(more…)

無意中, 在某個網站看到一個連結, 點進去之後, 看到如下的網頁 (部分內容經馬賽克處理), 心想又是什麼好看的影片… 不過這個 YouTube 影片的位置, 怎麼和平常不太一樣, 看起來是要下載一個 ActiveX 元件… 基於直覺反應, 該不會是惡意程式吧. 果不其然, 下載回來測試之後, 確實是惡意程式. 難道 YouTube 被入侵了嗎? 當然不是, 仔細一看, 這個網頁的網址是 hxxp://xxxxx-tube.com/xxxxxx (x 為實際網址經過馬賽克處理), 原來是一個仿 YouTube 的網站.
(more…)

今天接到一位客戶的反應, 某部電腦開啟工作管理員、regedit 或某些特定的程式, Windows 會立刻登出, 回到登入的畫面.

經過檢查之後, 發現看起來是很平常的惡意程式, 在登錄檔 Run 新增一筆 Virus 的機碼 (有點納悶, 取這麼明顯的名稱, 是刻意想讓人看出來嗎?), 另外也改了 Userinit 的值.. 開機後會執行一個名為 Mixa 的處理程序. 另外, 也具有現在最流行的隨身碟病毒的特徵.
(more…)

最近幾天 E-mail 收到不少蠕蟲寄來的信件, 部份信件主旨如下:

主旨: Your ecard greeting is available.
主旨: Check out your ecard.
主旨: Ecard greeting inside!
主旨: You have an ecard
主旨: Your ecard greeting is available.

信件內容是簡短的一句英文, 最後面是 http://xxx.xxx.xxx.xxx/ (xxx.xxx.xxx.xxx 是 IP) (more…)

情人節病毒又來囉.. 今天陸續收到一些有問題的信件, 某些信件的主旨如下:

• I Like You
• Lovetrain
• World Love
• Val-ANT-ines
• You Stay In My Heart
• Poem About Us

信件內容是一句簡短的英文, 後面接著 http://aaa.bbb.ccc.ddd/ (IP 不固定), 連上後會出現下面其中一個圖, 然後自動下載 valentine.exe
(more…)

MSN 收到有人傳來 PrivatePhoto2008.zip (裡面是 Image78145-2008.jpg_www.MsnMessenger.scr) 別開啟, 這是 MSN 木馬 Happy2008 的變種。另外也可能收到部分下列的訊息:

Hey,Did you hear? Osama bin laden is alive! :S
Hey, Have u seen this? Osama Bin laden is alive:S
Oh my good, see this dude!
Hi, can i use theese on myspace?
Hey, see this!!

不小心執行的話, 請執行 Saber。或者重新開機一次, 就可以了。(看起來似乎是程式設計上的 Bug, 或者是故意的?! 不得而知…)

這個惡意程式的樣本在: 這裡 和 這裡

2008/1/4 14:40 VirusTotal 檢測的結果: 這裡 和 這裡

新的一年又來了, MSN 木馬也送來了它的祝福, 如果您收到 Photos1-2008.zip (裡面是 photo151.JPEG_www.HappyNewYear.com), 或伴隨部分下列的訊息:

Hey, Can i put theese on facebook?
Hi, have u seen my New Year pics yet? if not, this you gotta see!
Hi, this you gotta see!
Hey, Some pics from New Year at my place
Hey, happy New year, heres some pics from New Year!

千萬別執行… 萬一不小心執行了, 請執行 Saber

這個惡意程式的樣本在: 這裡 和 這裡

聖誕節來了, MSN 上面的親朋好友免不了傳來一些祝福, 惡意程式當然也不會在這個重要的節日缺席. 如果您從 MSN 收到有人寄來 Christmag-2007.zip 的檔案, 千萬別打開執行, 以免中 MSN 木馬. 萬一不小心執行了, 請執行 Saber

這個惡意程式的樣本在: 這裡 和 這裡

早上一上班就收到禮物, 有人透過 MSN 傳來 img2007-12.zip, 照例又是 MSN 木馬. 如果您不小心中獎了, 請執行 Saber

這個惡意程式的樣本在: 這裡 和 這裡

2007/12/21 更新:

12/19 的惡意程式陸續已經有些防毒軟體可以偵測到了.. 但新的又來了, 新的樣本在 這裡、這裡