最新Yahoo信箱lnk威脅簡介 (2009/1/30更新.)
這種在台灣YAHOO信箱以[捷徑]來傳播的惡意檔案是大約從2008/11月開始的,
至今還不斷的散播中,我想很多人已經中毒了吧!!
(不要問我為什麼,看完你就知道了~~)
剛開始能偵測這種威脅的防毒廠商幾乎是沒有,蛋雞過我麼2~3個月的上報之下,
已經有幾家大廠都能偵測了~
(不是我們不上報給其他廠商,是他們根本就不入庫阿..)
在這裡McAfee提供了很好的解釋範例 (我有用Google翻譯了)
http://translate.google.com.tw/translate?prev=hp&hl=zh-TW&u=http%3A%2F%2Fwww.avertlabs.com%2Fresearch%2Fblog%2Findex.php%2F2009%2F01%2F26%2Fabusing-shortcut-files%2F&sl=en&tl=zh-TW
看完了範例以後,一定有人問我這些惡意檔案要怎麼誘使人開啟?
給你們看幾張圖就知道了..
症狀:
1.個人資料外洩(ex.遊戲帳密...等)
2.自動下載更多不同類型木馬來破壞您的電腦(ex.隨身碟病毒)
預防方法:
要避免電腦中毒,最重要的還是要做到以下幾點 (雖然我知道有人已經看到煩了)
1.不要上一些有的沒的網站 (EX:色情,破解網站)
2.一定要裝上防毒軟體請更新到最新版本&病毒庫,且開啟即時監控
3.建議裝上WTP,WOT...等網站檢查軟體
4.防毒軟體不是萬能的,若有看到怪怪的檔案,請立即上報給你的防毒廠商
5.請不定期使用其他防毒廠商的線上掃描
6.若不確定信箱附件檔案是否安全,請回信詢問他本人後再開啟
結論:
雖然這是一種全新的威脅,還是有一些主流防毒無法查殺,但是因為作者的FTP不常開和連線品質很爛而導致威脅大減..因此大家也不用太擔心這種新威脅.
威脅級別: 5 (最高為10級)
您的回覆是我分享的原動力
2009/1/27 by老張.