2004年到2006年2月家族不斷傳出網友張貼色情網址導致很多人電腦中毒,則病毒名稱與現在的即時通訊,包括Yahoo!即時通、MSN Messenger、Skype、ICQ……等等大略相同,大部份都是PWSteal.LineagePWSteal.Trojan、Download.TrojanBackdoor.TrojanInfostealer.Lineage……等更多的病毒名稱,這些病毒有很多防毒軟體,也包含卡巴斯基在內都不一定可以刪除或隔離它。

2004年那個時候,有很多網友都是以為自己的帳號被盜,其實據BBS管理者所說,根本沒有駭客盜帳號,一切都是某種程式作祟,這種程式不需要使用者的帳號及密碼,類以身份証字號產生器,一次可以產生數百萬個帳號的方式,再利用這些帳號的名義,再利用類似灌水程式,可一次散佈在各Yahoo!家族、討論版、社群、BBS……等,所以當使用者盲目的修改密碼也沒用。

甚至傳出色情業者鎖定這個手法,把資訊傳送給某個帳號,當這個帳號中毒了,它的功能也就發作,它會使電腦變得很慢,原因是您的電腦網路正在以很多方法及網路埠、各類通訊錄(包含Outlook、所有即時通訊、Yahoo!……等網路通訊錄)……等散佈給其他網友,只要這個程序一直循環,一天會有上萬人中這樣的病毒,再散播出去。

2006年自從Yahoo!家族、討論版、社群、BBS都使用認証碼之後,各大討論版與社群還是會出現,只是比較少見,比認証碼以前好多了,反倒是即時通訊的不明網址也傳出不少網友中毒的案例,其手法也一樣,只是討論版與社群不行,因為有認証碼的阻檔只好轉即時通的方式發佈訊息。

不管是在Yahoo!家族、討論版、社群、即時通訊,都會有很不少的電腦病毒,最常見則是在即時通訊上看到的是訊息夾帶網址與家族上的討論是一樣。

基本檔案格式:
檔案名稱.檔案類型
xxx.rar

xxx→檔案名稱(主檔名)
.rar→檔案類型(副檔名)

一般而言,*.rar或.rar 都是表示檔案類型是rar檔,相對其他檔案也一樣。近期的朋友或網友都會在即時通訊上傳送訊息又附加網址,如:

Http://xxx.xxx.com/xxx.scr

則大都視為病毒或木馬,以下則視為病毒或木馬的檔案類型:

檔案類型

描述

*.scr(Script 檔或螢幕保護程式)
*.pps(PowerPoint 執行檔)
*.rar(WinRaR的壓縮檔)
*.Zip(WinZip的壓縮檔)

執行後,會在系統中建立一個系統檔(*.sys),下次重開機,病毒就發作了。
如:
Http://xxx.xxx.com/xxx.scr 、Http://xxx.xxx.com/xxx.Http://xxx.xxx.com/xxx.rarpps

*.exe (標準執行檔)

執行後,會在系統中建立一個系統檔(*.sys);大部份都做成自解檔,讓網友在不知情的狀況下執行,執行後,自解檔會依照設計人,把內部檔案解壓縮至系統資料夾中(如:c:\windows\system32\),只要下次重開機,病毒就發作了。

※註:自解檔是以壓縮軟體(如:WinZip、WinRaR、7z)製作而成的檔案,檔案類型都是*.exe。

*.sys (系統檔) 
*.com (MS-Dos執行檔 OR 指令檔)

視為執行檔,執行後,會在系統中建立一個系統檔(*.sys);這個網友比較無法去辨別,如:Http://to98.tw/xxx.comHttp://xxx.xxx.com.tw/xxx.com ……等等。



如有任何問題,請在此發問,謝謝!!
按我留言


arrow
arrow
    全站熱搜

    夏天 發表在 痞客邦 留言(1) 人氣()