感染途徑為Java script、Adobe reader、Adobe Flash Player(詳細的機制,似乎是藉由再導向,讓使用者執行惡意的程式碼)。
這個病毒,或者該說是木馬程式,會竊取使用者的個人資訊,例如網路帳號或密碼。
沒有防範的情況下,只要打開有病毒碼的網頁就會受到感染。受到感染的使用者,使用電腦中的FTP軟體上傳網頁,網站就會被偷偷植入病毒碼。之後只要有人連上這個網站,就會跟著受到傳染。一傳十,十傳百,在相關的社群中,造成重大的災情。
檢查是否受到感染的方式:檢查C:\WINDOWS\system32\sqlsodbc.chm的大小,中文XP下正常的sqlsodbc.chm檔為52,378位元組。
如果有中毒的跡象,目前的對策是重灌或還原作業系統。
要預防中毒的方式就是不要上網 XD
當然因為網路上有惡意軟體或者病毒就不上網,似乎是因噎廢食。以下是幾個基本的對策方式,可以保證高程度的安全性。
- 更新Adobe reader(同時關掉Java script的網路功能)、Adobe Flash Player到最新版本。
- 關掉瀏覽器的Java script機能。(在可信賴的網站再打開)
- Firefox使用者建議關掉prefetch功能:此功能會在用Google搜尋時,預先讀取網站內容。在網址列輸入about:config,找到參數network.prefetch-next,把值設定成false。
- 其他常見的病毒防護機制:不上來路不明的網站,安裝Windows安全性更新,防毒軟體等等。
目前各大Blog、niconico、Pixiv尚未出現疫情,不過個人網站就很危險了,趕快做好防護措施,最近不要亂點網站連結是比較安全的作法。
看完本文還不放心的人請參閱以下文章。
看網頁就會中的病毒:JSRedir-R(通稱GENO病毒)5/19再更新 from Suoni's Artwork
詳細的病毒檢驗方式。
小心新病毒「JSRedir-R」(GENO/gumblar) from 新宿貓的萌落格
病毒的由來簡介。
注意!!針對同人網站進行擴散的病毒 from Purr&Hiss
目前受到感染的問題網站列表。
No comments:
Post a Comment