天啊！！幽靈病毒出現．．．
 

幽靈病毒再變種 國內電腦也遭殃

【中廣新聞網 】


國內災情方面，目前至少傳出數十家企業遭到病毒(新聞、網站)攻擊。趨勢科技表示，變種的幽靈病毒可以透過IP，感染全部使用者，還會以電郵散佈，傳染速度非常快，提醒電腦族儘快更新病毒碼。(許佳惠報導)

趨勢科技在禮拜一曾經公布，一隻線上幽靈病毒已經造成德國、美國電腦災情，這隻幽靈病毒會透過微軟安全漏洞，植入後門程式，利用遠端遙控，讓受害電腦無法連上防毒網站以及知名的入口網站，一旦電腦中毒，開啟網頁的時候會變慢，這隻病毒當時預料也會在亞洲引發災情，果然，中國大陸隔天就被癱瘓，台灣也傳出數十家企業中毒，而幽靈病毒更在短短幾天內變種，現在已經進化到可以透過IP位置或是電郵快速感染，尤其使用筆記型電腦(新聞、網站、商品)很普遍，只要公司裡有一台筆記型電腦中毒，一連上內部網路，就會散佈到所有人的電腦當中。

趨勢科技行銷公關經理江婷表示，幽靈病毒三世、四世已經造成美國CNN等企業被攻擊，它會讓電腦不斷開關機，由於病毒傳播方式非常快，只要有用網路的人都要小心，提醒電腦族盡快上網更新病毒碼二點七八七來預防，網路防火牆也要記得更新，才能擋住病毒入侵。

而已經中毒的電腦，只能用沒中毒的電腦，連上防毒網站下載清除程式，然後再下載到中毒電腦中，才能解毒。





線上幽靈變種病毒好厲害！　歐美造成大規模感染


【東森新聞報 記者陳曉藍／台北報導】



趨勢科技繼週一發出線上幽靈病毒(新聞、網站)中度警訊之後，今（17）日再度針對新的變種病毒提出警告，此隻打破史上最快針對微軟安全弱點通報展開攻擊的網路病毒，在歐美造成大規模感染案例之後，大陸、台灣等數十家企業亦相繼遭受入侵。

趨勢科技TrendLabs同時發佈二隻相關變種病毒警訊--線上幽靈三世病毒(WORM_ZOTOB.C)與線上幽靈四世病毒(WORM_ZOTOB.D)。

除了延襲第一隻線上幽靈病毒(WORM_ZOTOB.A) 係透過微軟安全通報MS05-039中的安全漏洞入侵電腦外，線上幽靈三世病毒(WORM_ZOTOB.C)更進一步在電腦中蒐尋含有如David､James等通用名稱的電子郵件信箱來散播附有病毒的郵件，一旦收件人不察點選此附件感染病毒之後，可能會造成電腦不斷重新開機。

而一旦已感染病毒的電腦又透過ADSL連線上網或是連上企業內部網路，病毒便會透過此電腦所在IP位址快速傳播感染到此IP領域中Class B群的電腦，而一個Class B群的電腦數目卻有254平方之多﹗這也是此次在短時間內造成病毒大規模擴散的原因之一。

而線上幽靈四世病毒(WORM_ZOTOB.D)則是除了具相同大量攻擊的現象之外，更蒐集更多的使用者資料如登錄帳號、電腦名稱等。

趨勢科技技術總監王應達表示：「此類型病毒的可怕之處在於一般電腦使用者無法即時從電腦上判斷電腦是否已遭受病毒感染，因為駭客植入後門程式之後，即可以用遠端搖控的方式，在神不知鬼不覺的方式之下完成如竊取資料等的不法行為，電腦螢幕上並不會有明顯的畫面或是圖像顯示。」

趨勢科技提供解毒方法，懷疑自己中毒用戶，可以試著按照步驟進行：1.連線至網際網路安裝微軟修補程式：下載MS05-039 更新程式 2.下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner)： 3.先中斷已中毒電腦與網際網路的連線（如果無法正常開機，先開機至安全模式） 4.執行此清除程式趨勢科技TSC，將病毒清除掉 5.安裝微軟修補程式MS05-039 6.重新開機 7.若無法正常連線至網際網路，請尋找一台可正常運做的電腦，迅速下載軟修補程式及趨勢清除程式，並拷貝至中毒電腦。

8.即刻更新最新病毒碼

我很好奇一件事情．．．
為什麼要有病毒呢？？
從哪裡出現的？？？
這樣做有好處嗎？？

【新聞】自從 Sasser 和 Mydoom 以來的最大病毒風暴?
 

以下為轉貼：



【新聞】自從 Sasser 和 Mydoom 以來的最大病毒風暴?

--------------------------------------------------------------------------------

自從 Sasser 和 Mydoom 以來的最大病毒風暴? 卡巴斯基實驗室對於目前狀態的看法

卡巴斯基實驗室，內容安全管理保護病毒、木馬、間諜軟體、垃圾郵件和駭客攻擊的領導廠商對於 Zotob/Bozori 惡意程式提出以下的看法。

大量的國際媒體已經發布了關於一個影響了網路上許多大企業的病毒消息並且提到此為今年最大的病毒風暴。報導中提到CNN, ABC News, the NY Times 和 the US Congress 已經遭到了影響。其他的媒體則重複播報這些訊息，包含台灣的媒體。這其中已經造成某些的疑惑以及到底這個病毒的稱呼是什麼。
.
我們整理了媒體中所描述這個造成這些意外的蠕蟲的名子:

• Zotob.e (Symantec)
• WORM_RBOT.CBQ (Trend Micro)
• IRCBot.Worm (McAfee)
• Tpbot-A (Sophos)
• Net-Worm.Win32.Bozori.a (Kaspersky Lab)
• Zotob.d (F-Secure)

卡巴斯基實驗室為所有防毒公司中第一個偵測到此病毒的公司，並且在台灣時間今天( 八月十七日 2005 年 ) 的早上五點五十分對病毒資料庫進行了緊急的更新。特別一提的是病毒分析研究室並未收到任何國家的卡巴斯基使用者遭到此病毒的感染。這個蠕蟲並未造成任何網路上流量的暴增。在2004 年五月的 Sasser 風暴期間 ( 有些媒體將這次的情形與 Sasser 風暴做了比較 ) 比起目前 Bozori.a 的網路流量比較多出了大約20% to 40%. 其實在此時，網路中的流量並未明顯的增加。

這個蠕蟲利用了微軟 Windows 作業系統 ( MS05-039 ) 在 2005 年八月九號發表的隨插即用的漏洞.而這個漏洞的修補檔則可由微軟的網站下載http://www.microsoft.com/technet/se...n/MS05-039.mspx

而由於這個修補更新的發表, 已經偵測到大約有十種的惡意程式利用了這樣的漏洞來進行擴散。三個 Mytob 的變種(.ce, .cf, .ch) 某些防毒軟體公司稱為Zotob. 媒體已經發布了相關的消息, 而沒有證據顯示能夠支持說明形成所謂病毒風暴這樣的事實。一些由 Rbot 和 IRC Bot 等家族的木馬 .bot 程式也已經被偵測到， 沒有一個造成明顯的病毒風暴。.

卡巴斯基實驗室並未接到任何具體的關於卡巴斯基使用者遭到 Bozori.a 感染的資訊. 這個狀況與其他的事實已經可以確定在此時並為有任何病毒風暴的現象發生

關於Net-Worm.Win32.Bozori.a 則可在 Viruslist.com 中找到詳細的敘述
17 Aug 2005

咳！這沒什麼啦，只要你有按規定繳錢，就不會有事…
哇咧，收保護費啊？
病毒只是一種手段而已，別怕，一切都只是夢！

正所謂無奸不商 是嗎?
:p :p :p

．．．
 

呵．．．
我是裝卡巴斯基的

好像是走PORT 445吧

如果防火牆有關....

應該不會中獎才對

有人找的到傳染的方式嗎???

網頁 or email??

我很好奇一件事情．．．
為什麼要有病毒呢？？
從哪裡出現的？？？
這樣做有好處嗎？？
---
不放幾隻病毒把電腦弄壞,
誰去跟電腦商買電腦呢???
這也是病毒層出不窮的原因之一.

應該是軟體商吧
病毒搞不壞硬體的

copy>>>我很好奇一件事情．．．
為什麼要有病毒呢？？
從哪裡出現的？？？
這樣做有好處嗎？？<<<copy

醬才能賣新軟體, 新作業系統, 新防毒程式
為了這些, 你還必須升級新電腦
所以說病毒就是IT產業幕後的推手...-_-"

請問.........要怎麼掃毒啊!!
我的意思是，不用灌一些清除程式，手動清除，還是用掃毒軟體就可以了!!