04/01/2010

驢子P2P病毒 瓦解電腦主機

 更新日期:2010/01/04 15:30 林永富
http://tw.news.yahoo.com/article/url/d/a/100104/115/1y65l.html

【台灣醒報記者林永富報導】使用P2P分享平台軟體「驢子」(eMule)的電腦族要小心,一種專門透過「驢子」平台傳播的蠕蟲病毒,正在逐步肆虐,受感 染後將會瓦解使用者主機,主動刪除一些檔案,嚴重者甚至電腦無法作用。防毒專家建議,電腦族盡量不要使用P2P軟體及平台,並隨時更新防毒碼及掃毒。

防毒軟體公司賽門鐵克指出,這種透過「驢子」軟體及平台傳播的蠕蟲病毒,名為「W32.Noobert」,就是利用P2P分享平台趁機傳播病毒,能感染受害電腦主機磁片上的.exe和.scr文件。

當 受感染電腦運作時,此一病毒會被解壓縮到暫存檔目錄下繼續傳播,嚴重的是,它還會隨機刪除以*.avi,*.xls,*.jpg ,*.doc為尾碼名的檔案,並且會透過修改登錄表 (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能,讓使用者遭受嚴重損失。

防毒專家建議:使用全球安全智慧型網路,抵禦病毒威脅。建議盡量不使用P2P軟體下載檔案,若必須下載時,先掃毒確認檔案沒有惡意程式,刪除遭感染程式並修復至被感染前的狀態,保護原始檔。隨時更新最新的病毒碼,勤於掃毒以免病毒感染。