頂客論壇 » 電腦系統討論 » 病毒,防毒,防駭 » 蠕蟲假借IE 7.0 下載名義入侵

[分享] 蠕蟲假借IE 7.0 下載名義入侵

蔡逸竹

孤獨者 - 心在黑暗裡旅行 ...... ...

至尊會員

Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7

遊蕩的過客 - 枉入紅塵若許年 .. ...

UID: 18273
帖子: 12122
精華: 1273
積分: 240737
金幣: 492641
威望: 5001
推廣: 0
閱讀權限: 99
來自: 尋覓中
註冊時間: 2006-6-24
最後登錄: 2015-5-27

總版主典獄長榮譽勳章陽光會員宣傳大使榮退獎章糾察隊長鍾愛一生勳章大學博士勳章守護天使勳章忠誠勳章高級糾察社區建設獎章社區巡守獎章社界宗師勳章資源專家勳章傳學大師勳章文壇大家勳章點評專家勳章終身成就獎章熱心助人獎章最佳分享獎章

發短消息
加為好友
當前離線

1樓大中小發表於 2007-4-2 23:53

蠕蟲假借IE 7.0 下載名義入侵

目前尚不清楚該蠕蟲可能的行徑，但它可以透過使用者電子郵件通訊錄進行散佈，也會嘗試自網路上下載其他程式。

資安業者Sophos在上週五（3/30）發出訪客無法瀏覽此圖片或連結，請先註冊或登入會員。指出，有一W32/Grum-A蠕蟲假借微軟名義寄送電子郵件給使用者，郵件中附一IE 7的圖示並提供連結，邀請使用者下載IE 7.0 Beta 2，使用者一旦點選，就會感染該蠕蟲。

該郵件的寄送者為admin@microsoft.com，主旨是"Internet Explorer 7 Downloads"。Sophos資深技術顧問Graham Cluley表示，通常只有那些還學不會防範不明人士寄來的電子郵件的使用者才會中毒，但此一電子郵件看起來就像是微軟發送的，而且其IE 7的圖片長得也像是微軟網站上的，只是，使用者按下連結後安裝的並非IE 7，而是惡意程式。

Sophos說明，Grum蠕蟲是一種藉由視窗登錄系統（Windows Registry）中RUN指令感染可執行檔的病毒，當病毒發作時，會把自己複製到winlogon.exe檔，同時更改註冊系統及修改HOSTS檔案，並在system.dll中嵌入另一執行緒，企圖變更ntdll.dll及kernel32.dll兩個系統檔案。

目前尚不清楚該蠕蟲可能的行徑，但它可以透過使用者電子郵件通訊錄進行散佈，也會嘗試自網路上下載其他程式。

這並不是首次有駭客透過微軟名義企圖入侵使用者系統，例如之前有一假借是微軟重要更新的郵件附加檔中含有Gibe-F蠕蟲，亦有駭客偽造過微軟更新網頁，意圖在使用者系統中植入木馬程式。

TOP

MTUTM

正式會員

Rank: 2 Rank: 2

UID: 113618
帖子: 29
精華: 0
積分: 141
金幣: 132
威望: 0
推廣: 0
閱讀權限: 10
註冊時間: 2007-4-5
最後登錄: 2007-6-7

發短消息
加為好友
當前離線

2樓大中小發表於 2007-4-6 00:35

恩!!還真危險.
還好我都只用自動更新,軟體用的習慣的也不會急著去更新版本.

TOP

‹‹ 上一主題 | 下一主題 ››

本站所有圖文均屬網友發表,僅代表作者的觀點與本站無關,如有侵權請通知版主會盡快刪除。