版花的碎念:
(2013.9.25)無明資料整理中.....

目前日期文章:201007 (2)

瀏覽方式: 標題列表 簡短摘要

自由時報2010/7/29

〔記者王珮華/台北報導〕資安業者近期觀察新一波木馬程式攻擊,發現名為Troj_malware.vtg的木馬,會竄改使用者桌面捷徑,只要使用者點下這些捷徑,就會連到中國知名網站,如百度、淘寶等,推測木馬的作者可能是對岸駭客。資安業者建議,透過修改登錄檔,可解決桌面捷徑被綁架的問題。

趨 勢科技表示,最近發現一隻名為Troj_malware.vtg的變種木馬程式,一旦網友瀏覽帶有此木馬程式的網頁,會跳出視窗詢問是否要執行某些程式, 不論網友接受與否,此惡意程式將自動執行,讓使用者的檔案捷徑失效,點選任何捷徑都會被連到某些中國知名網站如百度、淘寶等,捷徑形同綁架。

趨 勢科技資深技術顧問簡勝財指出,該木馬目前在中國與台灣都有發現,由於木馬程式可能被駭客植入任何網站,因此無法得知瀏覽哪些網站會中招。不過,從木馬執行時,會跳出簡體中文視窗來看,這隻木馬作者有很大機會是對岸人士,也推測網友瀏覽中國網站時,遭感染的機會比較大,請網友特別小心。

簡勝財說,目前觀察到被感染的檔案捷徑將無法自桌面直接修復,須經手動於系統中修復,造成網友使用電腦的不便,至於遭感染的電腦是否會有其他風險,目前還沒發現,依照駭客行為模式,可能是在測試某些更具威脅性的惡意工具。簡勝財提醒,由於此隻木馬程式變種速度快且多,網友最好勿輕易瀏覽不明網站。

趨勢科技也提供修復方式,網友可在「附屬應用程式」中找到「執行」,輸入「regedit」,按下「編輯-->尋找」,輸入被綁架前往的目的網址,找 到左方相對應的CLSID值;之後,再「編輯-->尋找」,輸入CLSID值,將搜尋到的登錄值全數刪除,即大功告成。

 http://tw.news.yahoo.com/article/url/d/a/100729/78/2a3og.html

 =====================================================

剛開始看到這則新聞的時候,還很興奮的以為「我的首頁被綁架」這個問題有解了,但可惜的是,我按照他提供的方式在登錄表中尋找,竟然什麼都找不到。如果找得到還有繼續下去的可能,但找不到東西的話,就什麼都不用說了。我從「淘」捷徑查「內容」,以尋找他連結的網址,如下:「"%ProgramFiles%\Internet Explorer\iexplore.exe" http://www.223224.com/taobao/?desk
」,由此可見,它的首頁連結網址是:http://www.223224.com/taobao不是嗎可是我輸入的結果竟然只是「完成搜尋」而已。本來我還在想,是我滑鼠點選的地方不對嗎?所以把它放在「我的電腦」處,讓他開始搜尋,結果還是一樣。唉,空歡喜一場。

 

碧人 發表在 痞客邦 留言(0) 人氣()

1.
準備考試之餘,突然很懷念老師。所以就跟老師聯絡,敲定拜訪日期。卻沒想到在拜訪的前一天晚上,竟然就開始下起滂沱大雨。看著屋外的雨,我一直在猶豫,要 改時間嗎?可是都好不容易敲定日期了說,要臨時改日期又不見得可以搭配的起來。而且說實話,我實在不想重演當初老師從早上等我到下午的窘況。所以還是硬著 頭皮坐上了客運。(真是不好意思啊,幸好老師個性爽朗不計較。)

碧人 發表在 痞客邦 留言(0) 人氣()