情人當心掉入WORM_NUWAR

情人當心掉入WORM_NUWAR 情人節愛的email來攪局 小心電子賀卡駭客藏其中 【2007年2月13日?台北訊】情人節當天如果收到主旨為「5 Reasons I Love You:五個愛你的理由:」、「 A Kiss for You:給你一個吻:」、「My Perfect Love(完美的愛情)」等以愛情為主旨的email,在點選郵件中的附件之前,請小心是否為來自駭客的情人節禮物。趨勢科技表示於日前發現一隻名為WORM_NUWAR.CQ的病毒,一但點選會產生網路無法連線、防火牆停止運作、下載惡意檔案、終止某些應用程式等癱瘓電腦的行為。 趨勢科技表示WORM_NUWAR.CQ最大的威脅來自於它會伴隨著下載其他惡意程式,其中包含上個月下旬一隻在全球各地均有電腦遭感染,尤以亞太地區造成災情最為嚴重,名為「風暴TROJ_SMALL.EDW 」木馬。該木馬程式是一個伴隨著數個惡意程式元件的 Web 資安威脅,它會使用 Rootkit 躲避偵測,而建立一個透過 P2P 控制的傀儡網路。 據趨勢科技技術顧問簡勝財表示,雖然這個木馬程式運用的散播手法平凡無奇,但木馬程式本身卻相當獨特。「這是我們首次發現會建立 P2P 傀儡網路的木馬程式。以往傀儡網路都是透過 IRC 來進行指揮控制。由於 IRC 傀儡網路愈來愈容易被偵測到,因此惡意程式作者似乎轉而探索新的技巧。」 趨勢科技建議企業組織與一般消費者應採取以下防護措施: , 務必使用具備網址過濾、Rootkit 掃瞄程式以及電子郵件掃瞄之防毒軟體來保護 您的電腦及/或網路。 , 如果您是 IT 系統管理員,請參閱趨勢科技網站有關 TROJ_SMALL.EDW 的描 述的技術細節部分,封鎖其中所列的網址。 , 如果您沒有足夠的能刂可過濾網址,請避免瀏覽不熟悉的網站,以及從不明來 源下載檔案。 , 不要開啟陌生人寄來的任何電子郵件或附件檔,也不要開啟電子郵件中所附的 可執行檔 (.exe)。 , 如果您不確定是否已遭此木馬程式感染,請使用已更新過的趨勢科技產品或趨 勢科技線上掃毒工具 HouseCall 進行手動掃瞄。 附件: 1.情人節相關病毒一覽表 媒介 病毒名稱 主要訊息 破壞 年 份 網路無法連線、防火牆無法運作、下載以高達130多種與Email WORM_NUW200 惡意檔案、終止某些應用程式 情人節應景的相關AR.CQ 6 主旨及看似電子賀卡 的附件檔名吸引點擊 監督 IE 瀏覽器,當發現感染者正準Hotmail CKS.A ” Happy San 200 Valentin Day:情人備發 Hotmail 時,病毒即會暗中寫入MSN 5 節:”字眼帶有病毒的連結,病毒執行時會出現 及”romanticsletters錯誤訊息畫面,藉以掩飾行徑 :浪漫電子報 手機I-Love-U且所有手病毒先以郵件寄發一個看似防毒廠商SYMBOS_BO200 機圖示(icon)都變成提供的免費手機防毒軟體,下載到行+eMail OTTON.A 5 紅通通的「紅色心動電話後,接著就出現一個訊息表 型」 示:I-Love-U 外帶一顆紅心,然後, 所有應用程式的圖示都變成心型圖 案,而行動電話開始不斷自動重開 機,按鍵也喪失功能。 假結婚病毒 明天我要結婚了 不斷開啟 MSN Messenger視窗,影響IM 200 電腦正常作業 TROJ_FLOO4 DER.B 關於趨勢科技: 趨勢科技為安全內容與威脅管理之領導大廠,成立於1988年,為個人及組織提供屢獲獎項肯定的資訊安全軟體、硬體及服務。趨勢科技總部位於東京,營運點超過30個國家,解決經由全球分公司、加值經銷商與服務供應商銷售。如欲查詢更多趨勢科技的資訊和各式產品、服務,歡迎參閱 www.trendmicro.com.tw。