這種在台灣YAHOO信箱以[捷徑]來傳播的惡意檔案是大約從2008/11月開始的,

至今還不斷的散播中,我想很多人已經中毒了吧!!

(不要問我為什麼,看完你就知道了~~)

剛開始能偵測這種威脅的防毒廠商幾乎是沒有,蛋雞過我麼2~3個月的上報之下,

已經有幾家大廠都能偵測了~

(不是我們不上報給其他廠商,是他們根本就不入庫阿..)

在這裡McAfee提供了很好的解釋範例 (我有用Google翻譯了)

http://translate.google.com.tw/translate?prev=hp&hl=zh-TW&u=http%3A%2F%2Fwww.avertlabs.com%2Fresearch%2Fblog%2Findex.php%2F2009%2F01%2F26%2Fabusing-shortcut-files%2F&sl=en&tl=zh-TW

看完了範例以後,一定有人問我這些惡意檔案要怎麼誘使人開啟?
給你們看幾張圖就知道了..

症狀:

1.個人資料外洩(ex.遊戲帳密...等)

2.自動下載更多不同類型木馬來破壞您的電腦(ex.隨身碟病毒)

預防方法:

要避免電腦中毒,最重要的還是要做到以下幾點 (雖然我知道有人已經看到煩了)

1.不要上一些有的沒的網站 (EX:色情,破解網站)

2.一定要裝上防毒軟體請更新到最新版本&病毒庫,且開啟即時監控

3.建議裝上WTP,WOT...等網站檢查軟體

4.防毒軟體不是萬能的,若有看到怪怪的檔案,請立即上報給你的防毒廠商

5.請不定期使用其他防毒廠商的線上掃描

6.若不確定信箱附件檔案是否安全,請回信詢問他本人後再開啟

結論:
雖然這是一種全新的威脅,還是有一些主流防毒無法查殺,但是因為作者的FTP不常開和連線品質很爛而導致威脅大減..因此大家也不用太擔心這種新威脅.

威脅級別: 5   (最高為10級)

您的回覆是我分享的原動力

2009/1/27 by老張.