Windows 7調整AutoRun功能 避免Conficker病毒繼續擴大傳染
2009/4/30 奇摩特約記者薛宜青 綜合外電報導
由於近來Conficker病毒蠕蟲透過USB隨身碟裝置傳染相當嚴重,而使用者若沒有事前先關閉微軟 Windows 系統裡的「自動播放功能」(AutoRun),就會讓 Conficker 病毒繼續擴散下去。為了抑制 Conficker 病毒藉由 USB 隨身碟裝置繼續擴大傳染,微軟最近表示將會在Windows 7 中調整「自動播放功能」模式,不再自動啟動,這部分的調整在即將於5月5日公開下載的Windows 7 RC版中也內含此功能。
更新日期2009/04/25
(路透波士頓24日電) 電腦防護專家表示,就當名為Conficker的惡意軟體程式被視為假警報後數星期,這支外界原本擔心在4月1日肆虐的病毒現已慢慢活躍起來。
專家表示,又名為Downadup和Kido的Conficker正悄悄把數千台個人電腦轉變成發送垃圾郵件的伺服器,並暗中安裝間諜軟體。
這個病毒從去年年底開始蔓延,感染數百萬台電腦,讓它們變成接受遠端伺服器指令的「奴隸」,成為能被有效被控管的「殭屍大軍」。
【比特網綜合報道】繼「愚人節攻擊」的煙霧彈之後,Conficker蠕蟲(又名「愚人飛客」)再次吸引了全球網路安全界的目光。近日,微軟宣佈發現了Conficker最新變種,並將之命名為Conficker.E(即冠群金辰公司命名的Conficker.C之升級版)。這一最新變種不但動搖了此前業界對這一「模範蠕蟲 」「不圖名、不圖利」的的種種幻想,更驚人的發現還在後面。
從「山寨手機」到「山寨電腦」,「山寨風」正在滲透到我們生活的方方面面,最連殺毒軟體也「玩」起了「山寨」。不過與「山寨手機」有基本通話功能不同,「山寨殺毒軟體」可能讓你的電腦像沒穿衣服的人一樣暴露在互聯網上,成為駭客、病毒的「肉雞」。
電腦病毒讓很多網友都有電腦中毒或是必須重灌系統的切身之痛。資安廠商發現,有打著資安業者名號的垃圾郵件,向網友推銷「防毒軟體」;業者指出,目前還不知道這些軟體是否會真的將商品寄給訂購者,或是這些軟體本身就是電腦病毒。電腦病毒Conficker讓全球很多電腦使用者深受其害,也讓許多擔心自家電腦安全的民眾積極購買防毒軟體或更新現有防毒軟體的病毒定義檔。
blue 於 週一, 04/02/2007 - 13:18 發表
去年10月Mozilla和Microsoft相繼發表新的瀏覽器版本,並提供已知的黑名單來封鎖對釣魚網站的存取,但是釣魚網站成長的速度實在是太快,遠超過他們所能處理,在這場交手中,邪惡的一方似乎是取得上風,利用黑名單的技術來對付釣魚網站看來未有太大的成效。
根據RSA的調查,有駭客開始販售釣魚網站的工具組,可以讓有心人士不必花費太多的力氣便能很快的建置出一個和真實網站一模一樣的假造網站,並且在受害者輸入帳號及密碼後能將其轉至真正的網站,但是帳號及密碼等資料已被複製到犯罪者手中。
工作原理
Conficker蠕蟲傳播主要通過運行windows系統的服務器服務的緩衝區漏洞。它使用特定的RPC請求在目標電腦上執行代碼。
當在一台電腦中成功執行,它會禁用一些系統服務,比如windows系統更新,windows安全中心,windowsdefender和 windows錯誤報告。然後他會連接一個服務器,在那裡他會接到進一步傳播的命令,收集個人信息,和下載安裝附加的惡意程序到受害人的計算機中。它還會 把自己添加到必然會有的windows活動進程中,像是svchost.exe,explorer.exe和services.exe。
|
USB病毒 從USB傳輸介面感染的病毒都算,也是因為現在USB介面應用日漸普及,加上Windows系統都預設自動播放,因而延伸出的這個感染路徑。 當電腦安裝USB儲存裝置時,Windows系統會自動尋找並執行autorun.inf程式,病毒就在autorun.inf中指向病毒執行檔的位置。最重要的是,在Windows作業系統預設情況下,當你插入USB設備至電腦時,就會自動執行這一連串的行為,如果沒有事先預防,電腦馬上就中毒。 |
Shift 按鍵
方法:於隨身碟插入時,按住 Shift 鍵不放,停止自動播放功能。
Windows 作業系統,有「自動執行 autorun」 與「自動播放 autoplay」,兩者不同。
隨身碟、DVD光碟片、記憶卡等儲存媒體可以令 autorun 自動執行程式,如 Media Player、Power DVD、千千靜聽等媒體播放程式。而autoplay則提供下面的控制選單:
成效:按住 Shift 鍵,僅能停止 autoplay 功能,不能停止autorun 功能。
台灣成為全球Conficker病毒感染地區第四名 請關閉「自動播放」功能以防病毒感染擴大
更新日期:"2009/04/13 16:50" Yahoo!奇摩特約記者 薛怡青 台北報導
今年第一季才剛過完,可是台灣地區卻已經躍升為Conficker病毒感染全球前十名裡的第四名了,這個數字聽來令人膽顫心驚,因此資安廠商趨勢科技呼籲電腦使用者在使用USB隨身碟時,一定要插入電腦後關閉「自動播放」功能,以避免Conficker病毒疫情再度擴大。
更新日期:"2009/04/13 18:27" 韓啟賢
資安廠商公佈的報告顯示,今年第一季台灣總共有近3500萬次電腦病毒感染案例,約比去年第四季增加了一成,比去年同期成長將近300%。在各類別的電腦病毒中,以USB病毒最毒,因為台灣第一季的十大病毒中,感染前兩名的病毒就是USB病毒。
更新日期:"2009/04/13 09:50" 記者蘇湘雲/台北報導
史上最強電腦病毒Conficker蠕蟲靜雖未在愚人節鬧事作怪,不過,資安業者近日發現,蠕蟲新變種Conficker.e已開始活動,並與垃圾郵件傀儡程式聯手現身,駭客還要求該病毒在今年5月3日停止執行,展現「自我移除」功能,悄悄地來又悄悄地走,假性「自殺」情形讓受害電腦的使用者對中毒更是渾然不覺。
前面文章引述新聞報導,有個世界第一名的安全威脅 Conficker (Wikipedia 說這念 con-fucker,唉呦喂~網頁一下就被打入限制級),看來像是1984年攻進警察局的魔鬼終結者一樣驚駭。 結果昨天愚人節過了,除了無薪假真的消失了,什麼也沒有發生。資安專家仍然提醒要更改強度夠強的密碼、下載最新的安全性更新、下載最新的防毒軟體更新,因為被侵入的百萬台電腦仍舊存在網際網路上。
撰稿‧編輯:楊明娟 新聞引據:中央社
已經潛入全球百萬部電腦的超強電腦病毒,將在4月1日愚人節再度演化,導致日後更難加以根絕,但預料還不致於帶來大浩劫。
微軟公司已經組成專案小組,想盡辦法要剿滅這隻叫做 Conficker 或 Down Ad Up 的病毒,還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。
更新日期:"2009/03/30 18:55" Yahoo!奇摩特約記者薛怡青綜合外電報導
全球有一千多部電腦 已被國際間諜組織滲透植入惡意程式監控
根據Information Warfare Monitor網站近期所釋出的一個國際網路調查報告,在經過10個月的追蹤調查後發現,全球103個國家中有1295台電腦已被有心單位植入惡意程式進行並遭感染,而且這些被感染有木馬的電腦並不是一般駭客拿來竊取個人資料而已,更嚴重的是,這些被感染的電腦是含有某種國際政治意圖用來竊取國際情資之用。
更新日期:"2009/03/30 13:15" 趙元穎
網路間諜神通廣大,西藏精神領袖達賴喇嘛辦公室一直懷疑電腦遭到入侵,於是委託加拿大電腦專家來幫忙抓駭客,結果一路追查到大陸,發現了一個龐大的電腦間諜網路;過去2年來全世界1百多個國家的1295台電腦都遭到入侵,機密資料被看得一清二楚,其中台灣被竊取的頻率高居第一。
Any Key看到沒?使用時機:「Press Any Key to Continue...」按任何鍵繼續...就是按它..
1.不要打開從未知的、可疑的、或來源無法信任的電子郵件夾帶檔案。
