发信人: fshmx()
整理人: emil(2000-03-02 08:41:44), 站内信件
|
╭══════════════════════════════╮
最新病毒碼 662,VSAPI 掃瞄引擎5.000版,即刻更新:
<http://www.trend.com.tw/service/pattern.htm>
更新方法請見信末[更新防毒元件注意事項]
趨勢科技( Trend Micro) 發行 http://www.trend.com.tw
╰══════════════════════ 2000-02-24 ══╯
@預覽
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<本週現行犯>
1.TROJ_HAIKU (Harmless trojan worm) 利用 Email 強迫閱讀日本三行俳句
2.GoHip System Modification (a.k.a GoHip Freevideo),上網時小心簽名
檔被廣告信函冒名頂替
<本週(2/25-3/2)病毒氣象預告>
本週需特別留意以下幾天--
2/25(週五)Taiwan Super No.1/聖誕節巨集病毒/台灣猜拳
2/26(週日)CIH/B52
3/1(週三)Fish/Flip翻轉病毒
<全球即時監控中心報告>本週台灣用戶最關心病毒:VBS_leeball
<每週e詞>複合型病毒 (Multi-Partite Virus)
<毒樹一格> 龍貓病毒一點都不可愛
<e Doctor 急診室> PC-cillin 如何建立緊急救援磁片?
<e Nurse 保健室>電腦病毒的祖先是誰?
<e 趨勢>Web or Die,生死存「網」(下)張明正談企業與 E-commerce
<e People>與病毒奮戰逾10年,最深入瞭解病毒的人-謝光雄
<e語驚人>行銷全球,首先要有個放諸四海皆準的好名字
<防毒新訊> Internet教學安全助校軟體系列產品上市:WebManager上網安
全助教軟體/ eManager郵件安全助教軟體
<活動看板>
◎上網投票,支持本土軟體,趨勢科技有兩個產品入圍Secure
Computing Millennium 獎,請上網投票,用行動支持來自台灣本土的趨勢
科技:http://westpubl01.uuhost.uk.uu.net/awards_2000/voting/reader_tru
st/reader_vote.htm
◎2000企業防毒開講-專業講師到府健診,即日起受理報名,場次有限,
即刻報名
◎2000新版防毒行動劇-新艦迷航記,春季電腦特展暨多媒體展開演2/26-2/29
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
@深入閱讀
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<本週現行犯>
1. TROJ_HAIKU (Harmless trojan worm) 利用 Email 強迫閱讀日本三行俳句
趨勢科技用戶請更新病毒碼657(含)以上,最新VSAPI掃瞄引擎5.000版
--------------------------------------------------------------------
TROJ_HAIKU (translated from Japanese: small poetry) 又是一隻藉著 eMail
散佈的特落依木馬蠕蟲 ( trojan worm)。截至目前為止,趨勢科技全球病毒
即時監控中心(WTC)尚未接獲災情報告。TROJ_HAIKU 藉著 eMail附 件檔
"HAIKU.EXE"達到廣為流傳的目的。一旦執行病毒程式,系統開機時
WIN.INI 將會被修改。 While TROJ_HAIKU does not have any destructive
paylod, 病毒會搜尋以下副檔名的檔案: *.doc, *.eml, *.htm, *.rtf,
和 *.txt,藉以尋找 email addresses,這點跟直接自email 通訊錄尋找名單
的 Melissa 等病毒不一樣. 當 TROJ_HAIKU 取得 SMTP mail server 連結時
,它會隨著 Mail將HAIKU.EXE附件檔 forward 出去。
TROJ_HAIKU 藉著標題為 "Fw: Compose your own haikus!"的 email 散播,
其夾帶的附件檔 "HAIKU.EXE"會亂數產生日本俳句詩。 每當病毒自上述的
檔案發現email address 時,它變會連上SMTP mail server 尋找下一個受害
者。一旦執行 "HAIKU.EXE",病毒會複製自己在 C:\WINDOWS directory:
Run=C:\WINDOWS\HaikuG.exe。它並會自動下載 WAV 檔並儲存在 C:\.,不過
在 play 之後,它變會自動刪除。
病毒可能會出現以下的對話框:[I-Worm.Haiku, by Mister Sandman]
The smallest box may hold The biggest treasure?
如何手動清除:
1.移除[windows]下 win.ini的這行字眼: Run=C:\WINDOWS\HaikuG.EXE
2.在 C:\WINDOWS folder 下刪除HaikuG.EXE 。
http://www.trend.com.tw/support/monthly/2000feb_4/vilo.htm
更多的病毒資訊,
請到:http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=T
ROJ_HAIKU
--------------------------------------------------------------------
現行犯2.GoHip System Modification (a.k.a GoHip Freevideo)
上網時小心簽名檔被廣告信函冒名頂替
--------------------------------------------------------------------
上週趨勢科技的 eDoctor 收到幾個客戶的申訴案件指出:他們的 Email 簽名
檔和瀏覽器內建的搜尋引擎被更改了。email signature and modified
browser search engine. 每當使用者到某個網站瀏覽 (www.gohip.com) 之後
,它會產生一個ActiveX 元件修改用戶端系統。使用者瀏覽該網站時,會被詢
及是否要安裝 "Free Video Browser Enhancement",一旦使用者同意之後,
便會自動下載和執行 "download.exe"這個檔案。之後, Windows 的 Startup
資料夾便會產生這個檔案 "winstartup.exe", 每次重新啟動系統時,ActiveX
元件便會再次被自動安裝。Outlook Express 使用者的簽名檔會多了這些廣
告字演:"Click here for Free Video!!""http//www.gohip.com/freevideo/ "
如何移除:到 GoHip 的客戶服務網站尋找解藥
http://www.gohip.com/remove_browser_enhancement.html
http://www.trend.com.tw/support/monthly/2000feb_4/vilo.htm
趨勢科技提醒您:瀏覽網站時,對於免費下載的對話框通知務必仔細閱讀,
再決定是否要下載,免得導致無謂的麻煩。
趨勢科技用戶請即刻更新病毒碼:652(含)以上
-------------------------------------------------------------------
<全球即時監控中心報告>http://wtc.trendmicro.com/taiwan/
本週台灣用戶最關心病毒:
VBS_leeball,其次是TROJ_pretty_park、TROJ_ska(Happy99)、W97M_class、
W97M_melissa 11(資料來源:趨勢科技台灣區客服部)。
本週病毒分佈百分比:北美 50.89 %,亞洲 22.94 % ,其他依序是歐洲
15.7 %、南美 5.80%、澳洲 2.37%、非洲 0.41%。
本週全球前10大病毒:1.PE_CIH 2.PE_ Marker 3. W97M﹍Ethan.A
4.PE﹍ZYIZMXZY 5.W97M﹍﹍Melissa 6.W97M_Class.D 7.TROJ_APS.216576
8. Tristate 9.WM_Cap 10 W97M_Class.0
本週亞洲 10 大病毒:1.PE_CIH 2.PE_zyizmxzy 3.Laroux.A 4. PE_ Marker
5. W97M﹍Ethan.A 6.Melissa 7.Cabanas 8.Chack 9.Marburg 10 Tristate
本週台灣用戶最關心病毒:VBS_leeball、Troj_Pretty_Park、W97M﹍Class、
Monkey、PE_CIH、W97M_melissa(資料來源:趨勢科技台灣區客服部)
http://www.trend.com.tw/support/monthly/2000feb_4/wtc.htm
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<本週(2/17-2/24)病毒氣象預告>本週需特別留意以下幾天:
2/25(週五)Taiwan Super No.1/聖誕節巨集病毒/台灣猜拳
2/26(週日)CIH/ B52--特別留意CIH 這隻席捲全球,會損毀硬碟的超級破
壞力病毒,請小心戒備
3/1(週三)Fish / Flip翻轉病毒
註:並非所有的病毒都是以日期為發病條件,防毒工作必須 365 天,天天
未雨綢繆,才能百毒不侵
http://www.trend.com.tw/weather/new.htm
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<e 趨勢>
Web or Die,生死存「網」(下) 張明正談企業與 E-commerce
Internet 經濟模式的成功準則
商業策略:你用甚麼方法賺錢?傳統的商業模式要如何轉變過來。
取得先機:領先是非常重要的,就像Toys"R"只是慢了半年,或是Amazon.com
比Barnes & Nobles 快了一年,後來者就再也追不上。
獨門技術、國際化、人事佈局:人是最重要的觀念和組織,再也不能和以前
一樣。絕不能再用以前的老套來做生意。
趨勢科技的策略還是「F.A.M.E.」。F是focus,A是Alliance,M是
management Team,E是Empathy。
http://www.trend.com.tw/support/monthly/2000feb_4/etrend.htm
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<ePeople>
與病毒奮戰逾10年,最深入瞭解病毒的人-謝光雄(上)
謝光雄,趨勢科技的第一位工程師,11年前趨勢科技於美國加州草創初期,
以董事長張明正的家為辦公室,當時謝光雄還得兼當保姆呢!如今趨勢科技
已是全球首屈一指的防毒軟體公司,使用者超過 14000萬。這位陪著趨勢科
技成長的元老,也整整與病毒戰鬥了十年。
http://www.trend.com.tw/support/monthly/2000feb_4/epeople.htm
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<每週 e 詞>
複合型病毒 (Multi-Partite Virus)
複合型病毒兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM,
*.EXE 檔,也可以傳染磁碟的開機系統區(Boot Sector)。由於這個特性,
使得這種病毒具有相當程度的傳染力。一旦發病,其破壞的程度將會非常
可觀!例如:台灣曾經流行的大榔頭(Hammer),歐洲流行的Flip翻轉病毒皆是
http://www.trend.com.tw/support/monthly/2000feb_4/eword.htm
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<毒樹一格>
[TOTORO] 台灣龍貓是隻壞貓
有看過宮騎駿的龍貓卡通嗎?胖胖的TOTORO,不僅小朋友喜歡,連大孩子也
愛不釋手。如果你不挑剔品質,台灣的夜市,找得到仿冒得幾分神似又便宜
的龍貓布偶,但TOTORO病毒,確是道道地地的土產病毒,碰上它,得敬而遠
之。Totoro Virus(龍貓病毒)屬於檔案感染型病毒,它不是躲在深林裡,不
吃食物也能長得肥肥的胖小子,.COM .EXE檔是它的最愛,一旦遭受感染,
.EXE檔的檔案結尾會增加1540bytes;.COM檔的檔案結尾會增加1540bytes,
頓時之間長胖不少。
http://www.trend.com.tw/support/monthly/2000feb_4/virus.htm
------------------------------------------------------------------
<e Doctor 急診室>
問:PC-ciLLin 如何建立緊急救援磁片[現在的病毒碼都超過1.44MB].
答:請您到 http://www.trend.com.tw/service/pccillin.htm 去 download
" pcs730rs.exe " 下來更新, 並依網路更新步驟去做即可。在您e-mail給
趨勢客服部時, 請在信件主題上註明您的會員號碼, 我們會優先回信給您。
親愛的用戶您好,感謝您使用本公司產品,為了保障合法使用者的權益,自1999
年3月1日起,我們只服務已註冊用戶有關產品技術問題,若是您還未註冊請儘
快將客戶服務資料卡填妥寄回趨勢科技註冊以成為正式會員.(PC-cillin 98
使用者可利用線上註冊功能完成註冊)
E-Mail:
非技術問題: [email protected] ;
技術問題:[email protected]
http://www.trend.com.tw/support/monthly/2000feb_4/edoctor.htm
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<eNurse 保健室>
電腦病毒的祖先是誰?
很多人都會覺得奇怪,這麼多的電腦病毒到底是哪來的?大致上可從1983年
說起,在那個時代有一位美國南加大的學生曾在UNIX系統下寫了一支會引起
系統當機的程式,並以論文方式大力發表,在當時引起不小的震撼。
後來在美國電話電報公司底下的貝爾實驗室中,有一群寫程式的工程師,以
撰寫吃掉他人程式的方式彼此消遣,但是並沒有流傳到外面。真正造成電腦
使用者害怕的是1987年誕生的大腦病毒,它才算是電腦病毒的老祖宗。
http://www.trend.com.tw\support\monthly\2000feb_4\enurse.htm
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<e 語驚人>
行銷全球,首先要有個放諸四海皆準的好名字, PC-cillin,代表PC的盤尼
西林,讓人易於聯想到防毒醫療,具有正面的意義,又別出心裁、容易記頌。
(文字摘自天下文化出版《@趨勢-全球第一Internet防毒公司創業傳奇》
第 五 章軟體國際行銷
http://www.trend.com.tw\support\monthly\2000feb_4\e.htm
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<防毒新訊>
Internet教學安全助校軟體系列產品上市:WebManager上網安全助教軟體/
eManager郵件安全助教軟體
你擔心未成年的學生流連色情網站嗎? 趨勢科技推出Internet教學安全助校
軟體系列產品:WebManager上網安全助教軟體eManager郵件安全助教軟體
繼去年擴大內需方案完成全國中小學電腦教室與網路環境建置後,國內中小
學生有更多機會應用網路資源;如何透過網際網路找尋資料及收發電子郵件,
已經是目前許多學校Internet教學中的熱門課程。但是網路色情、禁忌內容
郵件及垃圾郵件大舉入侵校園網路,變成學校電腦教室資訊教學品質上非常
嚴重的問題。
http://www.trend.com.twsupport\monthly\2000feb_4\news.htm
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
<活動新訊>
◎上網投票,支持本土軟體
趨勢科技有兩個產品入圍Secure Computing Millennium 獎,請上網投票,
用行動支持來自台灣本土的趨勢科技: PC-cillin 入圍獎項: the best
antivirus solution (最佳防毒解決方案)
InterScan VirusWall 入圍獎項: best Internet security product
(最佳網路安全產品)
投票網址:http://westpubl01.uuhost.uk.uu.net/awards_2000/voting/reader
_trust/reader_vote.htm
投票截止美國時間 2月 29 日午夜
◎2000新版防毒行動劇-新艦迷航記,春季電腦特展暨多媒體展開演
(2/26-2/29)
剛過完年,口袋裡的錢是否還麥可麥可飽飽的呢?
別急著花完它喔!因為緊接著2000年的春季電腦特展暨多媒體展又即將在這
個星期六在台北世貿中心隆重登場囉!此次檔期為期四天(2/26至2/29止)
當然不例外的,趨勢科技這一次又準備了超級精采的節目以及促銷活動,等
您來參加喔!
◎2000企業防毒開講-專業講師到府健診,即日起受理報名,場次有限,
即刻報名
http:\\www.trend.com.tw\support\monthly\2000feb_4\sp.htm
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
◆ [更新防毒元件注意事項]
PC-cillin98 PLUS!使用者:
請利用PC-cillin內建的internet更新功能進行更新。查詢PC-cillin98 PLUS!常
見問題
與解答 :http://www.trend.com.tw/support/index.html
PC-cillin 98使用者:
請儘量使用 PC-cillin內建的Internet更新功能,以節省您的時間和精力。當無
法執行
Internet按鍵更新功能時:請直接至http://www.trend.com.tw/service/patter
n.htm
下載自解壓縮檔的病毒碼檔案 (Lpt$639.exe)。除了下載病毒碼外,另外也有掃
瞄引擎
需一併更新。屆時只要將它們存檔至 PC-cillin的目錄之下,執行它使其自行解
壓縮之
後,重新啟動PC-cillin即可。
----------------------------------------------------------------------
------
如果您在更新的過程中有任何的問題, 歡迎您透過
http://www.trend.com.tw/email/support.htm 寫下您的問題,或是在上班時間
打電話
至(02)23783666尋求技術支援,並請先告知您的會員編號或產品安裝序號。
--------------------------------------------------------------------
╭══════════════════════════════╮
毒賣新聞謝謝大家的支持,歡迎大家不吝批評指教,推薦親友免費
訂閱 http://www.trend.com.tw/support/trendfriend.htm 登記。
取消訂閱毒賣新聞: http://cake.trend.com.tw/members/cancel/
-----------------------------------------------------------
地址:台北市敦化南路 2 段 319 號 11 樓
電話:02-23789666
網址:http://www.trend.com.tw
若對本刊有任何的建議, 或是在閱讀時遇到了任何的問題,
請以 E-Mail 跟毒賣新聞主播聯絡 [email protected]
╰══════════════════════════════╯
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.22.233]
|
|