病毒隱身資源回收桶 若發現sysdate.exe請移除
更新日期:2009/10/19 18:52 Yahoo!奇摩特約記者 薛怡青 台北報導
http://tw.news.yahoo.com/article/.../35/1t9ux.html電腦裡不要的檔案在完全刪除之前,都會先被丟進「資源回收桶」,不過,現在連「資源回收桶」裡,都有可能被駭客的惡意程式利用作為隱身病毒的地方,如果使用者不小心感染了該病毒,自己的電腦不但操控權被駭客取走,還可能利用使用者的電腦發起DoS攻擊。
資訊安全廠商賽門鐵克就在本週的諾頓病毒週報裡提出,一隻名為W32.Pilleuz的蠕重病毒,透過惡意程式感染後,其自身會隱藏在使用者電腦的「資源回收桶」裡,自行複製命名為sysdate.exe,並自動新增至登錄表 (registry key),以後使用者只要每次開機,該蠕重病毒就會自動執行。
使用者的電腦若感染到W32.Pilleuz,不但會被駭客竊取資料,甚至會修改使用者的host檔,影響網路連線情況等,並且還可能透過使用者的電腦發動(DoS)攻擊。該蠕重病毒更能輕易的透過IM即時訊息的名單發送給好友,或者是透過autorun功能傳染給usb隨身碟等行動置。因此,使用者若注意到自己電腦的「資源回收桶」中有個檔案命名為「sysdate.exe」,千萬要提高警覺,應趕快將它移除,並使用防毒軟體進行全電腦掃毒。