( 維修人員:夏天 | 關鍵字:即時通 | 文章分類:即時通訊 )

        自從我入本行後,我發現很多網友都投述自己的帳號被盜,可透過一些方法去檢查,如:用自己的帳號/密碼登入信箱,若可登入表示帳密並沒有被盜,此時網友可能會疑惑自己的帳號被讓人發病毒訊息,其實此類病毒不需要使用者帳密,只要使用者登入即時通,這隻病毒即可發訊息給您的所有連絡人,當下一個連絡人中毒時,會再散佈到這個人的所有連絡人(如下圖所示),以此類推! 反之若不能登入即帳密,可能由鍵盤側錄程式盜走,或者在特定場所曝露自已的帳密,如:網咖。


圖.病毒發訊息給連絡人的方式

 

目前此類病毒皆由與您相關的人士傳訊息給您,如:親人、同事、同學、朋友、公司行號……等,請各位網友要多加留意。

 

對象:所有使用即時通訊的網友們。(什麼是即時通訊?)

病毒類型:Trojan(木馬)、Hacktool(駭客工具)

特性:

1.部份系統程式無法執行,工作管理員、登錄編輯器、系統設定…等

2.病毒會影響使用者執行防毒軟體,且會阻礙滑鼠右鍵快顯清單。

3.電腦整體效能及網路會變慢,但不會慢到一個動作要等很久,所以新手不易發現。

 

01.相似於無名小站的網址,如下圖所示:


※正確的無名小站
http://www.wretch.cc/紅字re 不是 er,且網址中沒有 co

 

網頁的原始碼可能經過加密,讓一般人看不懂語法,如下圖所示:

在C:\Documents and Settings\中會有下圖四個檔案。


※這個資料夾不太可能無故出現不相關的檔案。

在C:\Program Files\Outlook Express中,多出一個檔案wab.exe,如下圖所示:

若刪除wab.exe會彈出Windows檔案保護的對話方塊,如下圖所示:

若不刪除wab.exe會一直佔用您的網路,做什麼事很難說!!

在開機啟動部份會多出一個項目,如下圖所示:

在登錄編輯程式中會多了幾個名稱,如下圖所示:

 

以下有更多類似的即時通訊息:

01.來路不明訊息,千萬不要用滑鼠去點它,如下圖:


※ 看起來像是Windows Live Messenger帳號傳來的訊息

02.正常的部落格網站在搜尋網站上是找得到的,如:無名小站可用"wretch"的關鍵字。如下圖:


※ 看起來像是發佈個人部落格,但只要把"e-famoso"的Key到搜尋網站上,會找不到的!

03.色情網址,千萬不要去點它,如下圖:

04.假無名,一個不小心可能就中彈了。

※正確的無名小站 http://www.wretch.cc/ ,網址是 wretch.cc 不是 vretch.com

網址是 wretch.cc 不是 wretcn.cc,差一個英文字母便差千里。

05.非網址.com通常新手會把它常成網址,如下圖:


※點這個網址會下載 love.com 檔案(DOS指令檔)

06.假Hinet 音樂網址


※正確的Hinet 音樂  http://music.hinet.net/
,不是 http://music-hinet.net/


※相同手段,正確的Hinet網址  http://www.hinet.net/
,不是 http://www-hinet.net/

07.假聊天真散毒


※點這個網址會下載 girls.com 檔案(DOS指令檔)

08.幫忙會變成受害者


※點這個網址會下載 bbc.jpg.scr 檔案(螢幕保護程式)

09.號碼網址也要小心


※點這個號碼網址就知道後果不好受。

10.照片是PO到相簿而不是網站,如下圖:


※怪怪的網址,平常應該不會因家人的照片架一個網站吧!

12.網頁暗藏玄機


※點這個網址會連接到網頁上並會轉址到其他木馬網站或下載病毒。

維修人員:夏天

版權聲明:

1.版權為艾洛斯特官方所有

2.本站僅同意引用網址,內文僅提供網友參考及觀賞之用途,請勿對內容做任何修改、復製、截取、刊載、其他網站上、轉載…等,避免觸犯肖像及著作權法,違者依法就辦。

3.本站不提供校方作業之用途,違者會通知該專任教師。

為維護站方,請勿在此刊登廣告,若有違者,本部落會立即時刪除。
 


arrow
arrow
    全站熱搜

    夏天 發表在 痞客邦 留言(1) 人氣()