广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4807 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
becy125
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x98
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 病毒「巴克雷」会自动更新
W32.Bacalid (巴克雷病毒)

一种会回避扫毒软体的新病毒,并会自动更新的病毒。

防毒软体会自动更新最新的病毒码,以防止病毒与恶意程式的攻击。不过这样的动作现在连病毒也学会了。一只名为「巴克雷」 (W32.Bacalid) 的新型态电脑病毒,在入侵电脑之后会自动上网更新最新的攻击模式,等于是伪装变身以规避扫毒,这个的病毒的攻击手法相当的多元。

「当它入侵之后它会自动连回网路,然后到某一个特定的地方去看病毒本身有没有最新的版本,会做自我更新的动作﹔也就是说,这只病毒有很轻易变种变形的能力,如果只依靠电脑中原有的防毒定义档,那么很快的就会拦不到它。」

W32.Barcalid病毒扩散及感染的动作很快, 若是没有全部的电脑都清除干净时, 会不断的透过网芳及档案传递 (USB) 时感染其他电脑。

由于感染这只病毒的症状有很多种,如果平时没有设定病毒码自动更新,使用者一但发现电脑有异常,必须立即手动下载执行最新的病毒定义档。

W32.Bacalid是于九月初经由国内资安厂商侦测所发现,为一特有的「模组化恶意程式」,会不断连结到大陆的网站(www.shuaiad.com)下载变种病毒,并且可透过编码方式辨认简体中文,只要发现是简体中文的作业系统,就不会遭受感染。

「巴克雷」病毒目前只有在台湾地区发现这只病毒的踪迹,并没有蔓延到其他的地区。

更新Windows 的修补程式: MS06-014. 此一病毒利用微软的漏洞, 当使用者使用 IE浏览被植入木马的网页时,会将木马程式安装到使用者的电脑上。若是没有安装这个修补程式, 攻击者做一下木马的变种, 将持续不断的造成公司感染木马。

http://www.microsoft.com/taiwan/techne...in/MS06-014.mspx



http://www.symantec.com/security_response/...006-090112-1337-99
http://www.trendmicro.com/vinfo/zh-tw/virusenc...me=PE%5FVBAC%2EA%2DO

Symantec 已提供砍毒工具。
http://www.symantec.com/enterprise/security_res...d=2006-091414-3913-99

此文章被评分,最近评分记录
财富:25 (by upside) | 理由: 感谢您的参与 让本板区能更加丰富




献花 x1 回到顶端 [楼 主] From:台湾教育部 | Posted:2006-10-21 03:24 |
lochunyi 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x57
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

阿勒 太糟糕了吧 这种病毒都有喔




献花 x0 回到顶端 [1 楼] From:台湾教育部 | Posted:2006-10-21 10:22 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.083415 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言