[新聞] 隨身碟病毒 來自中國網軍
Ref. http://www.libertytimes.com.tw/2008/new/sep/6/today-life2.htm
2008-9-6
隨身碟病毒 來自中國網軍
為第五代木馬程式
〔記者謝武雄/桃園報導〕
近一年流行kava、kavo隨身碟病毒程式,經科技廠商追查發現來源之一竟然是中共網軍第
五代木馬程式,該程式植入只要幾分鐘,就會向「IP 61.162.230.89」網路位置回傳資料
,該IP已經證實為中國網軍。
中共網軍第五代木馬程式變種「P3rlud.exe」是更改autorun.inf程式讓它執行「
P3rlud.exe」,感染這種木馬程式以後,會以tava、avpa、amva、mmva、mnsa、kava、
kavo等變種程式面目出現,又以後兩者最常見。
電腦感染「P3rlud.exe」木馬程式後,隨即開啟IE對外連線功能,數分鐘後就向「IP
61.162.230.89」網路位置回傳資料,查證後發現這個網路註冊址在中國北京市阜興門內
大街一五六號,的確是中國網軍的IP位置。
植入數分鐘 資料傳到中國
桃園縣警局蘆竹警分局組長呂永樹表示,這份文件是透過管道向國內某科技大廠取得,該
大廠因為這個木馬程式吃了悶虧,奈何中國還有設廠,只得自認倒楣,目前蘆竹警方已要
求所屬特別小心。
電腦玩家表示,kava隨身碟病毒程式是一種統稱,任何駭客都可以攔截、更改,將資料傳
送到指定IP,因此這樣的狀況,只能說「P3rlud.exe」是「kava」的來源之一,中了這
樣的病毒,可能會把資料傳回中國網軍。
玩家表示,預防kava隨身碟病毒,只要在打開隨身碟前先進行掃毒,但「P3rlud.exe」可
能化身為其他變種程式,因此,不要隨意開啟來路不明的郵件,開啟ZIP、EXE等壓縮檔,
才能確保不被木馬程式入侵。
解決方案:
http://www.libertytimes.com.tw/2008/new/sep/6/today-life2-2.htm
2008-9-6
中毒跡象
●開啟資料夾選項時卻另外開啟新視窗,(比如有在「控制台」資料夾選項選設「單一資
料夾開啟視窗」,卻出現其他新視窗)
●C、D槽點兩下打不開,隨身碟一插上,電腦速度變得奇慢,OfficeScan一直偵測到c
:\windows\kavo.exe有病毒訊息,但一直刪不掉
解決方案
●使用隨身碟病毒清除程式如kavo_killer、小精靈KAVO and隨身碟病毒清除程式、
usb_anti_virus_1.4 、usbcleaner2007等,解壓縮後使用
●下載EFix.exe掃毒
(資料來源:本報資料室)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.122.144.181
※ 編輯: TZUYIC 來自: 122.122.144.181 (09/06 21:12)
推
09/06 21:37, , 1F
09/06 21:37, 1F
推
09/06 22:15, , 2F
09/06 22:15, 2F
推
09/06 22:30, , 3F
09/06 22:30, 3F
推
09/06 22:35, , 4F
09/06 22:35, 4F
推
09/06 23:18, , 5F
09/06 23:18, 5F
推
09/06 23:31, , 6F
09/06 23:31, 6F
推
09/07 00:39, , 7F
09/07 00:39, 7F
→
09/07 01:18, , 8F
09/07 01:18, 8F
→
09/07 02:14, , 9F
09/07 02:14, 9F
推
09/07 11:39, , 10F
09/07 11:39, 10F