[心得] 最近的培果&天網病毒...
給同學們做個參考,最近開郵件請小心一點... (我是永龍)
以前收到發信人不明、標題簡短、內容只有一兩行 但有附加檔的郵件,
二話不說先砍就是了,但這次的培果和天網病毒不一樣,會在發信人欄位動手腳,
偽裝成你熟識的發信位址,騙你好奇的打開附加檔,然後就...
三天前收到一封來自u90xxxxxx@ntu.edu.tw的信,我還以為是哪位學長姐弟妹寄來的,
不疑有他,直接開檔 解壓縮、馬上就跳出一個DOS視窗執行 三秒消失後...
愣了三秒 呃 我知道我中毒了
(上網這麼久 第一次上了郵件病毒的當)
隔天收到計中的緊急公告,才知道這兩隻病毒(培果和天網)最近很有名,
趕緊更新病毒碼,並花十來分鐘執行掃毒檢查,
結果掃出九千多個檔案遭受感染 哇咧
這兩天越演越烈,仍不斷收到不同發信人的病毒郵件(一樣是那兩種病毒信的格式)
今晚更誇張,其中有三封署名是r92724xxx@ntu.edu.tw ...昏
以下是計中公佈的掃毒方法,大家有空請自行檢查一下吧
=原文=
計算機及資訊網路中心校內重要通告服務
委託單位: 計算機及資訊網路中心 資訊網路組
聯絡人: 李美雯
聯絡電話: 33665010
請使用者注意!!! 這幾天有兩種病毒(Beagle worm & NetSky worm)的變種肆虐全校。
這些病毒都是透過email傳播,凡是附件為.pif以及.zip都請不要隨意開啟。
由於這些病毒會假造寄件者,所以即使看到認識的寄件者寄來
有問題的附加檔也不要輕易開啟。
1.培果病毒WORM_BAGLE.C偽裝成ZIP壓縮檔,此變種病毒還會停止防毒軟體
更新病毒碼的機制,造成防毒軟體無法偵測新病毒。
請至賽門鐵克公司下載清除程式:
http://securityresponse.symantec.com/avcenter/FxBeagle.exe
相關資訊:
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.c@mm.html
2. 天網病毒WORM_NETSKY.D, 中毒主機發出的病毒信的附件檔案是.pif檔。
請至賽門鐵克公司下載清除程式:
http://securityresponse.symantec.com/avcenter/FxNetsky.exe.
相關資訊:
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.d@mm.html
有任何問題請與我們聯絡!
計資中心網路組 李美雯
3366-5010
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.178.171.100
※ 編輯: nosomu 來自: 202.178.171.100 (03/10 22:44)
推
推 61.229.61.92 03/10, , 1F
推 61.229.61.92 03/10, 1F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 4 篇):