) 類似中毒的情況 請大家小心注意 
當你收到主旨為「hi」、「hello」或是「Delivery Error」、「Unable to deliver the message」的電子郵件時,你會怎麼做呢?二話不說就把信點開查看內容,再順道將附件檔解壓縮?OH... 這麼做就大錯特錯囉!而你的電腦也有可能從此進入"世界末日"。
趨勢科技於1月27日發佈"WORM_MYDOOM.A"世界末日中度病毒警訊,事隔兩日馬上又發佈了"WORM_MYDOOM.B"的同型變種病毒,此病毒目前正透過電子郵件的方式擴散中,先將主旨偽裝成退信或一般收信常見內容,使收件人降低戒心,開啟信件及附件檔案,受害者一旦執行該病毒後,Windows 的"記事本"(Windows Notepad)程式便會自動跳出,讓受害者不知道自己已經中毒了,同時間病毒會自動蒐集電腦中的通訊錄,並透過Email大量傳播。此變種病毒已攻陷特定的網站,並造成重大的災情,不僅如此,也會入侵個人電腦竊取私密資料。
趨勢科技呼籲使用者對於來路不明的電子郵件千萬不要隨意開啟,對於附件檔案是 ZIP壓縮檔的電子郵件也暫時不要開啟,即刻更新掃瞄引擎至5.6以上和病毒碼至749(含)以上,並立即至趨勢科技網站下載清除程式以偵測及清除此病毒。
此變種病毒混合以下多項毒性特點:
特點一:利用更多吸引人的主旨,來吸引網友開啟附件檔。
多數網友在擔心重要信件被退回的情況下,因疏於防範而執行附加檔案即會受到病毒感染。一旦執行附件壓縮檔內的檔案後,Windows中的記事本會自動跳出,以降低使用者已經中毒的警戒心。病毒郵件主旨多為「Mail Transaction Failed」「Mail Delivery System」「hello」「hi」等吸引人注意的文字。
特點二:自動搜索電腦中的通訊錄及郵件信箱,大量散佈電子郵件。
電腦中毒感染後,病毒即會自動蒐集電腦通訊錄,並透過本身所附帶的發信引擎自動發信給這些收件者,造成更大規模的擴散。
特點三:偽裝成ZIP壓縮檔,鑽取公司資安防衛漏洞。
此病毒很狡猾的是,會將病毒檔案(.exe、.bat、.pic、.scr)包裝成ZIP壓縮檔,由於ZIP壓縮檔並不在一般公司資訊系統的安全規範內,才讓此病毒檔案藉由ZIP壓縮檔的"保護"下成功偷渡入侵公司內部。
特點四:透過點對點軟體(Kazaa),擴大感染規模。
此病毒會自動複製病毒檔案在Kazaz點對點傳輸軟體的目錄中,並更名為熱門下載程式檔名,誘使網友下載並感染病毒。
特點五:增加對微軟網站發動阻斷式攻擊。
"WORM_MYDOOM.A"在2004.2.1企圖連線至www.sco.com網站,發動阻斷式攻擊外,變種"WORM_MYDOOM.B"又會在電腦系統時間2004.2.3後,針對www.microsoft.com網站執行阻斷式攻擊,造成此網站流量暴增堵塞,甚至將將攻擊時間延長至2004.3.1為止。
特點六:此變種病毒會修改電腦系統中的hosts file,使用戶無法成功連線到特定網站,這些網站皆是有名的軟體公司或是防毒軟體廠商。
http://www.trendmicro.com
windowsupdate.microsoft.com
http://www.symantec.com
特點七:自動植入後門程式。
此病毒會自動開啟受害者電腦的3127 連接埠,致使駭客可以遠端遙控受害者竊取資料。
根據以上病毒,趨勢科技呼籲電腦用戶有以下幾個建議:
1.不隨便開啟來路不明的電子郵件,以及執行附件檔案。
2.安裝防毒軟體並隨時更新病毒碼與掃毒引擎,以偵測及清除此病毒。
3.個人用戶可利用HouseCall線上掃毒服務以便為電腦檢測除毒。趨勢科技HouseCall合
作網站: Hinet、Seednet、APOL、台固、PChome online。
http//www.trendmicro.com/tw/products/desktop/ ... erview.htm
4.上趨勢網站使用病毒清除程式 http://www.trendmicro.com/download/dcs.asp
5.養成資料備份的好習慣。
Google發送病毒 5萬名用戶中獎 尤其是台灣地區
http://www.informationsecurity.com.tw/A ... p?Nid=2882
http://www.informationsecurity.com.tw/A ... p?Nid=1486
還是小心點好 
