廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2322 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 台灣出現特有模組化病毒 能認簡體中文
台灣出現特有模組化病毒 能認簡體中文

出處: iThome online
http://www.ithome.com.tw/it...php?c=39235

文/ 姚詠馨 (記者) 2006-09-05


國內資安大廠賽門鐵克及趨勢科技皆發現,近幾天台灣出現一種特有的「模組化惡意程式」,會不斷連結到特定大陸網站下載變種病毒;此外,只要是簡體中文的作業系統就不感染。
台灣近來出現一種特有的「模組化惡意程式」,會不斷連結到大陸的網站(www.shuaiad.com)下載變種病毒,而且,只要是簡體中文的作業系統就不會受感染。
國內資安大廠賽門鐵克及趨勢科技於9月1日公佈這個新的威脅,並且表示,目前只有在台灣發現受害案例,為一具有「針對性」的病毒案例。
此病毒為一「模組化惡意程式」,也是近一年來惡意程式的發展趨勢。
賽門鐵克將這病毒取名代號為W32.Bacalid(巴克雷病蟲)。賽門鐵克技術顧問副理杜俊霖表示,W32.Bacalid為典型的「模組化惡意程式」。特別的是,W32.Bacalid可透過編碼方式辨認簡體中文,只要發現是簡體中文的作業系統,就不會遭受感染。此外,目前發現W32.Bacalid會不斷連線到一特定大陸網站下載變種病毒,包括一個木馬程式與兩個間諜程式。
所謂的「模組化惡意程式」其特色在於,一開始只有幾項功能,讓用戶端難以查覺入侵程式的存在,亦容易躲過安全軟體的偵測。一旦植入電腦,這種惡意程式便會透過安裝後門程式或瀏覽網頁,呼朋引伴,不斷下載其他元件,組成一個變種的惡意程式。
模組化惡意程式使得單一防毒軟體難以進行全面防護。防毒軟體必須透過更新病毒定義檔的方式找出並移除惡意程式。然而,模組化的惡意程式只要一更新功能模組,將形成另一個「變種」的惡意程式,原有病毒定義檔便無法偵測出來,要清除亦更加困難。
杜俊霖指出,賽門鐵克目前已接到好幾件受害案例,而且都是出現在台灣,包括一些民間企業、金控,以及高科技公司。
另一方面,趨勢科技亦在同時間發現到此病毒的存在,將其代號取為PE_VBAC.A-O。
趨勢科技技術總監王應達表示,目前的確只在台灣發現受害案例。不過這個病毒並沒有主動向外擴散的現象,大多是透過公司內部網路芳鄰散佈,因此影響性不大。
目前賽門鐵克及趨勢科技皆已在網頁上提供更新過後的病毒碼。王應達表示,未遭受危害的用戶在下載更新後,即能完全阻擋。不過針對已受害電腦,目前國內資安廠商都還未能提供有效的移除解決方案。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 | Posted:2006-09-06 15:19 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.014015 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言