電腦新病毒藏身資源回收桶
更新日期:2009/10/20 13:30 林永富
【台灣醒報記者林永富報導】又有新病毒模式,而且藏身在電腦系統中的資源回收桶,巧妙躲過檢查。掃毒軟體公司諾頓近日發現,一種「W32.Pilleuz」蠕蟲病毒,以此方式避開掃毒,並進而存取電腦檔案或攻擊電腦,呼籲電腦使用者經常更新病毒定義檔,備份檔案及掃毒,以免電腦受損。
該公司指出,電腦使用者一般很少注意到電腦系統的資源回收桶內的檔案內容。這次發現的蠕蟲病毒就利用此一特性,隱身於資源回收桶,一旦開啟時,病毒會複製到資源回收桶中,並且命名為「sysdate.exe」檔案,接著新增登錄表,在每次開機時都會自動執行檔案。
此一病毒攻擊方式,以後門程式從遠端存取使用者電腦檔案,還可讓病毒自動更新,竊取使用者資料,包括保存在電腦中的密碼,瀏覽器資料等,更會利用使用者電腦發起(Dos)攻擊,以及修改使用者檔案等惡行。
W32.Pilleuz病毒的傳播方式非常多樣,主要的像是透過即時訊息,發送惡意連結給使用者的好友;透過行動儲存裝置;及自身複製到共享軟體的共同目錄,借用共享軟體傳播出去。
防毒軟體公司建議,隨時更新病毒定義檔,使用具有「網頁安全功能」的防毒軟體,以避免使用者從惡意網站下載來歷不明的檔案。此外,雖然行動儲存裝置使用便利,但在使用前或下載前,都需先以防毒軟體掃描,確認安全無虞後再打開檔案。
