在大陸散佈的帕蟲病毒 案例剖析一
一種通過USB (MP3 可攜式硬碟 等連結儲存方式)傳播的“帕蟲”病毒
目前正在侵略中國使用者電腦,導致電腦上的殺毒軟體、聊天工具等都啟動不了。
不排除此病毒,會往全世界蔓延……………….惡夢即將開始。
據分析,該病毒採用了多種技術手段來保護自己不被清除,
從不會,很難,到不可能清除,這之病毒融合多種保護方式。
如它會終結幾十種常用的殺毒軟體(幾乎妳有裝的防毒軟體都會掛掉 無法啟動),如使用者使用google、百度等搜尋引擎搜索“病毒”,流覽器也會被病毒強制關閉,使使用者無法取得相關資訊(完全不讓妳可求救 或是去找解藥的機會)。更為惡劣的是,“帕蟲”病毒還採用了IFEO劫持(windows檔映射劫持)技術,修改註冊表,使QQ醫生、360安全衛士等軟體無法正常運行(簡單來說妳也沒法靠備份軟體 搶救回復)。
建議:
- 請關閉電腦自動播放功能(停止光碟與USB外接裝置自動啟用 )
- 請對外接儲存裝置掃毒後在啟用
- 請不要任意下載或分享USB資訊與檔案
此攻擊模式如下:
| 病毒執行: | ||
| 1 | 利用傳遞條件 | →遭受其他USB裝置感染後,分散儲存在各磁區。 |
| 2 | 開始散佈 | →在與USB連接的儲存裝置中,產生自動執行檔。 |
| 3 | 產生程序檔 | →數字與英文隨機組成八位元檔名執行程序。 |
| 病毒開始執行自我保護程序: | ||
| 1 | 開始關閉 | →所有防毒軟體與安全工具。 |
| 2 | 禁止啟用 | →所有防毒軟體與安全工具。 |
| 3 | 自動關閉 | →所有關於”病毒 防毒”等搜尋內容網頁與相關論壇。 |
| 4 | 開始破壞 | →毀壞安全模式,無法以安全模式進入搶救。 |
| 5 | 難以根除 | →製造分身在各磁區,如果僅格式C:也依然存在 |
(此病毒已努力往病毒一哥邁進,讓您無法自救,也無法求救)
人最害怕的事,就是不瞭解自身環境多脆弱,
縱使千軍萬馬日日夜夜為您保護,但是卻還是會有被霸王卸甲的一天,
建立良好的使用習慣與落實資安弱點管理才是不讓您俘虜的王道。
**
備註:禁止自動播放教學:請參考本部落格教學區
http://blog.pixnet.net/jason0936/post/5320071
留言列表
資訊安全 (4)
