您的位置:首页网络冲浪病毒快报 → 病毒伪装秀密集上演,Bagle、NetSky 轮番上阵

病毒伪装秀密集上演,Bagle、NetSky 轮番上阵

时间:2004/10/8 16:41:00来源:本站整理作者:蓝点我要评论(0)

    

2月中旬,Bagle.B 刚列名1 0大病毒,NetSky 立即以更快速的感染率窜升排行冠军。这两只病毒都是以eMail 为大量传播媒介的蠕虫,另外,还有一个创新的手法:”伪装”。

  以WORM_BAGLE.B为例,一旦不知情的受害者启动病毒程式时,即会开启微软内建的录音程式,而WORM_NETSKY.B 则会在执行档案后出现”档案不能开启” (The file could not be opened)的对话框。趋势科技表示,病毒的病症已经不如过去明显,使用者的防疫戒心面临考验。过去使用者可以轻易地发现电脑病毒入侵的异状,比如电脑突然播放音乐( Music 病毒)、黄色救护车萤幕下方疾驶而过(救护车病毒)、首页设定被指定到色情网页(东方美女病毒),现在愈来愈多的蠕虫,以高明的障眼法,让受害者察觉不出任何异状。


WORM_NETSKY.B 技高一筹,24 小时内感染率攀升第一

  WORM_NETSKY.B 维妙维肖的模仿手法,显然比WORM_BAGLE.B 更奏效,一位用户反应,「我平常是不会乱开 email 附件的,可是我看附件 图示是 Word 格式,想想文件档中毒机率应该不高,也就放心打开了。后来出现不能开启的讯息,我也不以为意,反正不能开启,更不可能中毒,所以就关闭对话框继续工作。我根本不知道自己中了 WORM_NETSKY.B病毒了,直到 PC-cillin 发出中毒警讯,我才恍然大悟。」相信类似这样的使用者一定多如过江之鲫,看看趋势科技全球病毒即时监控中心( Trend World Wide Virus Tracking Center)的数据,不难发现WORM_NETSKY.B 的障眼法真的得逞了!WORM_NETSKY.B 在 24 小时内已经窜升全球感染率第一病毒,感染案例达 22,754(笔者截稿时间),相较于目前排名第五的WORM_BAGLE.B的6,271个感染案例,多了近 6 倍。趋势科技表示:「目前WORM_NETSKY.B以欧洲为主要疫区,未来我们不排除WORM_NETSKY.B 会引爆更大规模的电子邮件攻击。」
当心网路明枪易躲,病毒暗箭难防

  病毒的计谋一再得逞,比如免费礼物(WORM_FREGIT 蠕虫)!的确会让您收到不想要的礼物-病毒;朋友的祝福贺卡( FriendGreetings 蠕虫 ) ,不仅得不到祝福,还让企业饱受攻击。令安全专家费解的是,明明有成千上万的人饱受 ILOVEYOU 攻击,到现在还是有人会 Click 主题为「ILOVEYOU」的信件,看看到底谁在爱慕他。这也使得病毒生生不息。
































病毒事件

Email 内文

伪装手法破解


sulfnbk.exe恶作剧信件,系统档案纷纷被误删

内文大意:找找看电脑里是否有sulfnbk.exe这个档案,如果找到,请删除,还要你赶紧通知通讯录里的朋友。

Sulfnbk.exe是微软作业系统Windows98里的系统程式


My Party提供的网址,没有精彩图片,只有后门程式

内文大意:「嗨,这是我的派对,绝对令你大开眼界,附上我的新网站和新照片,欢迎列印!」 附件: www.myparty.yahoo.com

www.myparty.yahoo.com这个伪装网址,事实上是副档名 .COM的执行档,一旦执行立刻安装后门程式


主旨”Happy New Year”,附件 “CHRISTMAS.EXE”,了无新意,依然得逞

主题「新年快乐」 内文「我无法形容我的感受但我只想祝你新年快乐 附件CHRISTMAS.EXE

执行此附件就会修改某些系统登录值删除windows\system 目录中的DLL, .DRV, .VXD, .TSP档案并修改 IE 首页设定


「我亲手杀了jdbgmgr.exe系统档案?」又是恶作剧警告信惹的祸!

内文:搜寻硬碟看是否有 jdbgmgr.exe 这个档案, 如果有要立即将它删除。

事实上该档案是 Microsoft 内建的 Java 除错程式,如果将其删除将导致 Java 程式无法正常运作。


LIAC.A 紫丁香伪装 AVI多媒体档案绽放病毒

主题LILAC专案影片 内文政府官员不想让你知道的事附件ILAC_WHAT_A_WONDERFULNAME.avi.exe

这只名为”WORM_LIAC.A”的新病毒,假冒多媒体档案,许多收信人从 Icon 外观看起来是误以为是影片,但实际上却是exe执行档。一旦执行此档案,同样会大量发送电子邮件给通讯录中名单的人。


FRIENDGRT.A 电子贺卡下载同意书,竟成散播病毒同意书!

主题: < Tom>寄给你一张电子贺卡 (<> 随寄件人与收件人姓名而变动)  内文: 祝福! 寄给你一张 E-Card - 来自FriendGreetings.com.你可以到以下网址领取。http://www.friendgreetings.com/pickup/pickup.aspx?code=&id=

执行后您不但看不到朋友的祝福,还可能会使您的亲友团对您群起攻之。因为当它连续出现两个出现安装成功对话方块时,其中一个同意书是声称 FriendGreetings 应用程式可以针对您的MS Outlook 通信名单,发出邀请函请其下载 FriendGreetings 产品。这意味者,您有可能成

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 火球病毒是什么意思 火360保险箱如何保护程序 安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号

人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法