情人當心掉入WORM_NUWAR
情人節愛的email來攪局 小心電子賀卡駭客藏其中 【2007年2月13日?台北訊】情人節當天如果收到主旨為「5 Reasons I Love You:五個愛你的理由:」、「 A Kiss for You:給你一個吻:」、「My Perfect Love(完美的愛情)」等以愛情為主旨的email,在點選郵件中的附件之前,請小心是否為來自駭客的情人節禮物。趨勢科技表示於日前發現一隻名為WORM_NUWAR.CQ的病毒,一但點選會產生網路無法連線、防火牆停止運作、下載惡意檔案、終止某些應用程式等癱瘓電腦的行為。
趨勢科技表示WORM_NUWAR.CQ最大的威脅來自於它會伴隨著下載其他惡意程式,其中包含上個月下旬一隻在全球各地均有電腦遭感染,尤以亞太地區造成災情最為嚴重,名為「風暴TROJ_SMALL.EDW 」木馬。該木馬程式是一個伴隨著數個惡意程式元件的 Web 資安威脅,它會使用 Rootkit 躲避偵測,而建立一個透過 P2P 控制的傀儡網路。
據趨勢科技技術顧問簡勝財表示,雖然這個木馬程式運用的散播手法平凡無奇,但木馬程式本身卻相當獨特。「這是我們首次發現會建立 P2P 傀儡網路的木馬程式。以往傀儡網路都是透過 IRC 來進行指揮控制。由於 IRC 傀儡網路愈來愈容易被偵測到,因此惡意程式作者似乎轉而探索新的技巧。」
趨勢科技建議企業組織與一般消費者應採取以下防護措施:
, 務必使用具備網址過濾、Rootkit 掃瞄程式以及電子郵件掃瞄之防毒軟體來保護
您的電腦及/或網路。
, 如果您是 IT 系統管理員,請參閱趨勢科技網站有關 TROJ_SMALL.EDW 的描
述的技術細節部分,封鎖其中所列的網址。
, 如果您沒有足夠的能刂可過濾網址,請避免瀏覽不熟悉的網站,以及從不明來
源下載檔案。
, 不要開啟陌生人寄來的任何電子郵件或附件檔,也不要開啟電子郵件中所附的
可執行檔 (.exe)。
, 如果您不確定是否已遭此木馬程式感染,請使用已更新過的趨勢科技產品或趨
勢科技線上掃毒工具 HouseCall 進行手動掃瞄。
附件:
1.情人節相關病毒一覽表
媒介 病毒名稱 主要訊息 破壞 年
份
網路無法連線、防火牆無法運作、下載以高達130多種與Email WORM_NUW200
惡意檔案、終止某些應用程式 情人節應景的相關AR.CQ 6
主旨及看似電子賀卡
的附件檔名吸引點擊
監督 IE 瀏覽器,當發現感染者正準Hotmail CKS.A ” Happy San 200
Valentin Day:情人備發 Hotmail 時,病毒即會暗中寫入MSN 5
節:”字眼帶有病毒的連結,病毒執行時會出現
及”romanticsletters錯誤訊息畫面,藉以掩飾行徑
:浪漫電子報
手機I-Love-U且所有手病毒先以郵件寄發一個看似防毒廠商SYMBOS_BO200
機圖示(icon)都變成提供的免費手機防毒軟體,下載到行+eMail OTTON.A 5
紅通通的「紅色心動電話後,接著就出現一個訊息表
型」 示:I-Love-U 外帶一顆紅心,然後,
所有應用程式的圖示都變成心型圖
案,而行動電話開始不斷自動重開
機,按鍵也喪失功能。
假結婚病毒 明天我要結婚了 不斷開啟 MSN Messenger視窗,影響IM 200
電腦正常作業 TROJ_FLOO4
DER.B
關於趨勢科技:
趨勢科技為安全內容與威脅管理之領導大廠,成立於1988年,為個人及組織提供屢獲獎項肯定的資訊安全軟體、硬體及服務。趨勢科技總部位於東京,營運點超過30個國家,解決
經由全球分公司、加值經銷商與服務供應商銷售。如欲查詢更多趨勢科技的資訊和各式產品、服務,歡迎參閱 www.trendmicro.com.tw。