[新聞] 隨身碟病毒來自中國網軍

看板AntiVirus作者TZUYIC (Celine Taking Chances)時間15年前 (2008/09/06 21:12)推噓8(8推 0噓 2→)

留言10則, 9人參與討論串1/1

Ref. http://www.libertytimes.com.tw/2008/new/sep/6/today-life2.htm 2008-9-6 隨身碟病毒來自中國網軍為第五代木馬程式〔記者謝武雄／桃園報導〕近一年流行kava、kavo隨身碟病毒程式，經科技廠商追查發現來源之一竟然是中共網軍第五代木馬程式，該程式植入只要幾分鐘，就會向「IP 61.162.230.89」網路位置回傳資料，該ＩＰ已經證實為中國網軍。中共網軍第五代木馬程式變種「P3rlud.exe」是更改autorun.inf程式讓它執行「 P3rlud.exe」，感染這種木馬程式以後，會以tava、avpa、amva、mmva、mnsa、kava、 kavo等變種程式面目出現，又以後兩者最常見。電腦感染「P3rlud.exe」木馬程式後，隨即開啟ＩＥ對外連線功能，數分鐘後就向「IP 61.162.230.89」網路位置回傳資料，查證後發現這個網路註冊址在中國北京市阜興門內大街一五六號，的確是中國網軍的ＩＰ位置。植入數分鐘資料傳到中國桃園縣警局蘆竹警分局組長呂永樹表示，這份文件是透過管道向國內某科技大廠取得，該大廠因為這個木馬程式吃了悶虧，奈何中國還有設廠，只得自認倒楣，目前蘆竹警方已要求所屬特別小心。電腦玩家表示，kava隨身碟病毒程式是一種統稱，任何駭客都可以攔截、更改，將資料傳送到指定ＩＰ，因此這樣的狀況，只能說「P3rlud.exe」是「kava」的來源之一，中了這樣的病毒，可能會把資料傳回中國網軍。玩家表示，預防kava隨身碟病毒，只要在打開隨身碟前先進行掃毒，但「P3rlud.exe」可能化身為其他變種程式，因此，不要隨意開啟來路不明的郵件，開啟ZIP、EXE等壓縮檔，才能確保不被木馬程式入侵。解決方案： http://www.libertytimes.com.tw/2008/new/sep/6/today-life2-2.htm 2008-9-6 中毒跡象 ●開啟資料夾選項時卻另外開啟新視窗，（比如有在「控制台」資料夾選項選設「單一資料夾開啟視窗」，卻出現其他新視窗） ●Ｃ、Ｄ槽點兩下打不開，隨身碟一插上，電腦速度變得奇慢，OfficeScan一直偵測到c ：\windows\kavo.exe有病毒訊息，但一直刪不掉解決方案 ●使用隨身碟病毒清除程式如kavo_killer、小精靈KAVO and隨身碟病毒清除程式、 usb_anti_virus_1.4 、usbcleaner2007等，解壓縮後使用 ●下載EFix.exe掃毒（資料來源：本報資料室） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.122.144.181 ※ 編輯: TZUYIC 來自: 122.122.144.181 (09/06 21:12)

推

kaoru7568

09/06 21:37, , 1^F

09/06 21:37, 1^F

推

junorn

09/06 22:15, , 2^F

09/06 22:15, 2^F

推

levine21

09/06 22:30, , 3^F

09/06 22:30, 3^F