发信人: pig()
整理人: pig(2000-08-29 13:32:18), 站内信件
|
农历年後许多人常常收到寄件者为[email protected]的email,没有主旨 描述也没有内容,如同空白邮件,根据防毒软体业者表示,这封信为一封 一开启就可能中毒的「毒信」,具有窃取上网帐号的病毒程式码,也有摧 毁硬碟的破坏力。 这是一封新型态的病毒,散毒者的寄件者名称显示是 Hotmail的免费邮件 ,以乱数为送件帐号,如「[email protected]」、「[email protected] 」等,送出信件主旨处空白,也没有任何内容与夹带档案,乍看如同一封 空白邮件。使用者如果在 Windows 98/2000系统上,以HTML格式开启该邮 件,就可能中毒,最明显的症状是「档案总管」每隔约20秒就会自动开启 ,让人不胜其扰。 防毒软体业者表示,这封「毒信」为一封HTML格式的电子邮件,使用者若 以 HTML格式开启,就会启动信件中的JAVA script,在电脑内暗中设定一 组名为MSIE.HTA的ftp程式。 这只毒最特别的地方,就是会在连网时启动 ftp程式,自动地从十个预设 的 ftp网站选择一个,连线到该站传回一个名为MSIE.EXE档案,MSIE.EXE 档案自行解压缩後,会偷取上网帐号、制造垃圾邮件,还可能删除硬碟中 的C槽或D槽。 防毒业者查出十组预设的ftp网站为:ftp.todo.com.tw、 hammer.prohosting.com、catv169.homepage.com、catv170.homepage.com、catv171.homepage.com、todo168.homepage.com、todo888.homepage.com 、pop123.homepage.com 、iopi999.homepage.com、dany777.homepage.com, 这些伺服器很可能就是被散毒者利用的「毒窟」,防毒业者也依此判断该 病毒可能为一台湾的本土病毒。 PChome Online网路家庭名下的一伺服器也名列其中,PChome Online主编 苏芸表示,该伺服器为入囗网站内提供的免费网页伺服器,无法掌握每个 使用者放上的内容, PChome Online目前正在清查帐号与档案,若发现真 的被有心人利用,将保留法律追溯权。 目前金帅、趋势等防毒软体业者都已发现此病毒,使用者可查看 Windows\system目录下是否有MSIE.HTA档案,自行判断是否已被感染,目 前在金帅、趋势等网站上,也提供解毒方法。 趋势科技网站: http://www.trend.com.tw 金帅网站: http://www.ggreat.com.tw -- W 维笔工作室 ·ICP最佳的合作伙伴 E Web & E-Bussines L 电子商务 Yippy |\__//| C 网页设计 _()-()-\`\ O 站点建设 oo__ ( | M `._______ /
※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.104.49.4]
|
|