病毒隐身资源回收桶 若发现sysdate.exe请移除
更新日期:2009/10/19 18:52 Yahoo!奇摩特约记者 薛怡青 台北报导
http://tw.news.yahoo.com/article/.../35/1t9ux.html电脑里不要的档案在完全删除之前,都会先被丢进「资源回收桶」,不过,现在连「资源回收桶」里,都有可能被骇客的恶意程式利用作为隐身病毒的地方,如果使用者不小心感染了该病毒,自己的电脑不但操控权被骇客取走,还可能利用使用者的电脑发起DoS攻击。
资讯安全厂商赛门铁克就在本周的诺顿病毒周报里提出,一只名为W32.Pilleuz的蠕重病毒,透过恶意程式感染后,其自身会隐藏在使用者电脑的「资源回收桶」里,自行复制命名为sysdate.exe,并自动新增至登录表 (registry key),以后使用者只要每次开机,该蠕重病毒就会自动执行。
使用者的电脑若感染到W32.Pilleuz,不但会被骇客窃取资料,甚至会修改使用者的host档,影响网路连线情况等,并且还可能透过使用者的电脑发动(DoS)攻击。该蠕重病毒更能轻易的透过IM即时讯息的名单发送给好友,或者是透过autorun功能传染给usb随身碟等行动置。因此,使用者若注意到自己电脑的「资源回收桶」中有个档案命名为「sysdate.exe」,千万要提高警觉,应赶快将它移除,并使用防毒软体进行全电脑扫毒。
