席克資訊

由於昨天(7/28) NOD32 釋出的病毒碼資料庫 (v.3304) 檔案較大, 結果造成原廠更新伺服器忙碌, 如果您的 NOD32 先前可以正常更新, 但目前更新失敗, 您可以稍等一些時間, 或者手動多按幾次更新. 寫這篇文章時, 最新的病毒碼版本是 3306, 如果您的版本小於 3306, 那就是未更新成功. 如果您確定 NOD32 未更新, 而且不想等待, 請聯絡我們的客服人員, 我們會提供您立刻更新成功的方法.

為了讓我們的客戶更容易使用 Saber, 新版 Saber 做了以下調整:

• 直接提供 EXE 檔案, 可直接執行, 不必先行解壓縮. 而且會在桌面上建立 Saber 的捷徑, 方便下次可以使用. 在一般的情況下, 我們希望這個 EXE 的版本, 可以讓一般的 User 自己就可以執行, 而不必要 MIS 人員幫忙.
• 從版本號碼 66 開始, 程式可以自動升級. 換句話說, 如果下次執行時, 已經有新版本, 程式會自動更新, 並執行新版本. (當然必須是網路連線正常的情況下) 但是, 如果您是使用 66 之前的版本, 而且程式無法更新到最新的版本, 請從我們的網站重新下載 Saber.

閱讀全文 »

經過漫長的等待, NOD32 3.0 中文版終於出現在官方的網站上面. NOD32 3.0 主要的改變為:

• 支援 Windows 2000/XP/Vista 或更新的版本 (因此, Windows 9x/Me/NT 只能使用舊的 NOD32 2.7)
• 改良的 GUI, 3.0 版的畫面設計改善許多
• 改良自動清除的能力 閱讀全文 »

無意中, 在某個網站看到一個連結, 點進去之後, 看到如下的網頁 (部分內容經馬賽克處理), 心想又是什麼好看的影片… 不過這個 YouTube 影片的位置, 怎麼和平常不太一樣, 看起來是要下載一個 ActiveX 元件… 基於直覺反應, 該不會是惡意程式吧. 果不其然, 下載回來測試之後, 確實是惡意程式. 難道 YouTube 被入侵了嗎? 當然不是, 仔細一看, 這個網頁的網址是 hxxp://xxxxx-tube.com/xxxxxx (x 為實際網址經過馬賽克處理), 原來是一個仿 YouTube 的網站.
閱讀全文 »

今天接到一位客戶的反應, 某部電腦開啟工作管理員、regedit 或某些特定的程式, Windows 會立刻登出, 回到登入的畫面.

經過檢查之後, 發現看起來是很平常的惡意程式, 在登錄檔 Run 新增一筆 Virus 的機碼 (有點納悶, 取這麼明顯的名稱, 是刻意想讓人看出來嗎?), 另外也改了 Userinit 的值.. 開機後會執行一個名為 Mixa 的處理程序. 另外, 也具有現在最流行的隨身碟病毒的特徵.
閱讀全文 »

Avira AntiVir Professional v8 已經發佈, 如果需要我們協助升級及提供新的輕鬆安裝部署程式的客戶, 請聯絡席克資訊的客戶服務人員為您處理。

PS: Avira AntiVir Professional 舊的產品名稱是 Avira AntiVir Workstation.

現今的企業環境, 幾乎都部署了防毒系統。但是防毒系統並不完美, 因此電腦即便已經安裝了防毒軟體, 也不表示電腦是安全的, 所以究竟企業內是否有電腦受到病毒的感染, 而防毒系統並未加以排除呢?

大多數的 IT 人員都很重視病毒的問題, 但在我們協助客戶處理病毒的過程發現, 某些受到病毒感染的電腦, 並未被發現, 也未被處理。可能原因很多, 例如: IT 人員工作繁忙, 無法抽空仔細檢查病毒的記錄或者木馬的潛伏性極佳, 使用者並未察覺某些跡象是惡意程式造成的…
閱讀全文 »

最近幾天 E-mail 收到不少蠕蟲寄來的信件, 部份信件主旨如下:

主旨: Your ecard greeting is available.
主旨: Check out your ecard.
主旨: Ecard greeting inside!
主旨: You have an ecard
主旨: Your ecard greeting is available.

信件內容是簡短的一句英文, 最後面是 http://xxx.xxx.xxx.xxx/ (xxx.xxx.xxx.xxx 是 IP) 閱讀全文 »

情人節病毒又來囉.. 今天陸續收到一些有問題的信件, 某些信件的主旨如下:

• I Like You
• Lovetrain
• World Love
• Val-ANT-ines
• You Stay In My Heart
• Poem About Us

信件內容是一句簡短的英文, 後面接著 http://aaa.bbb.ccc.ddd/ (IP 不固定), 連上後會出現下面其中一個圖, 然後自動下載 valentine.exe
閱讀全文 »

MSN 收到有人傳來 PrivatePhoto2008.zip (裡面是 Image78145-2008.jpg_www.MsnMessenger.scr) 別開啟, 這是 MSN 木馬 Happy2008 的變種。另外也可能收到部分下列的訊息:

Hey,Did you hear? Osama bin laden is alive! :S
Hey, Have u seen this? Osama Bin laden is alive:S
Oh my good, see this dude!
Hi, can i use theese on myspace?
Hey, see this!!

不小心執行的話, 請執行 Saber。或者重新開機一次, 就可以了。(看起來似乎是程式設計上的 Bug, 或者是故意的?! 不得而知…)

這個惡意程式的樣本在: 這裡 和 這裡

2008/1/4 14:40 VirusTotal 檢測的結果: 這裡 和 這裡