RSS

Tag Archives: 防毒教室

散播病毒已經成為一種賺錢的行業

曾幾何時散播電腦病毒已經成為了犯罪集團賺錢的工具了,到底他們是怎麼樣運作的且聽紅豬分析:
或許你會認為:少來了,中毒就中毒,跟賺錢有什麼關係?其實如果你稍微注意一下新聞媒體的報導的話,應該不只一次看到:「東X購物台個人資料被盜」、「XX來網路書店個人資料被盜」等等的新聞;看到這種新聞紅豬的心裡又再想:別再亂報了,先把事實的真相看清楚再說,平心而論個人情資被內神通外鬼盜賣的確是不少,但是紅豬從新聞的報導中已經窺出一些蛛絲馬跡了…
一般在報導的詐騙事件都有一種模式:被害人最近才在網路上購物,然後詐騙集團就找上你了,所以被害人的第一個反應一定是:XX把我的資料外洩了,不然歹徒怎麼馬上就找上門?真的是如此嗎?紅豬說:那可不一定!我們先以下面這一張流程圖來說明整個最新木馬病毒運作及自動更新的流程(沒錯,現在病毒是有自動更新的機制的)
首先:你是上方那台未中毒電腦,可是收到了一封朋友寄來的有毒信,而你又不小心把它打開了,如果你的防毒程式不夠力,那你就中毒了,而且是你中毒了之後還渾然不知,於是你的電腦就成了下方那台已中毒電腦,那電腦中毒之後會有什麼動作呢?如果你中的是我們之前提的木馬病毒(像kavo病毒),那麼木馬就會自動將你的各種的帳號密號收集之後,回傳到病毒指定的右方駭客主機,同時駭客主機也會自動傳送最新的病毒更新到你的電腦,恐怖吧! Read the rest of this entry »
 
散播病毒已經成為一種賺錢的行業 已關閉迴響。

Posted by 於 五月 2, 2008 in 防毒教室

 

標籤:

該發生的終於發生了

以下轉自由時報網站:

中國駭客癱瘓巴哈姆特網站
〔記者陳英傑/台北報導〕估計每天上網人次超過千萬的台灣最大電玩網站《巴哈姆特》,從二十七日開始遭受中國駭客攻擊,對方利用殭屍病毒入侵,癱瘓巴哈姆特網站首頁,還有另一遊戲網站《遊戲基地》同樣受到相同攻擊;巴哈姆特工程師正持續與中國駭客對抗中。
這場「兩岸大戰」已引發各大網站的網友激烈討論,台灣網友譴責中國不法商人不僅違法,還惡意破壞台灣網站,手法太過惡劣。

詳原文…》

該來的終於來了!本來預期會是什麼金融機構或是股票市場遭殃,結果是遊戲公司!?紅豬的看這則新聞的重點不是什麼大陸駭客或是想登廣告不成而報復;紅豬在意的是殭屍病毒(其實正確的說法是殭屍電腦,也稱傀儡電腦),這是一種稱為零日攻擊(Zero Day)的手法,講白話一點就是殭屍千日,用在一朝!,且聽紅豬分析:

所謂的殭屍電腦就是中了木馬病毒的電腦,有的木馬會像上次紅豬提到的會偷你的帳號密碼,但是高桿的木馬真的就是木馬-平常無聲無息地藏在你的電腦中,一旦遙控者發出指令之後,全部會以相同的攻擊行動攻向指定的目標,最簡單的例子就是二次世界大戰時盟軍發動的「諾曼地大登陸」一樣,其所造成的效力是有目共睹的;就像這是的攻擊事件一樣,全世界數千台中毒的電腦成為大陸駭客的幫兇,自動去攻擊遊戲公司的主機,以達成駭客所要達成的目標!

所以說:不要再忽略病毒所造成的危害,而且類似的事件不會只有這一次而已!

 
該發生的終於發生了 已關閉迴響。

Posted by 於 四月 30, 2008 in 防毒教室

 

標籤:

病毒是有針對性的

最近流行的kavo病毒及其變種,是有其針對性的,請各位想想:是哪裡的信箱最常被利用來當作發病毒信的工具,答案我不能在這裡講太明,以免自找麻煩!那為什麼會有這種現象呢?且聽紅豬分析給大家聽
比較早期的病毒是針對作業系統,你是否聽過有人說:「我用Mac都不會中毒」,「我用Linux也不會中毒」那沒點名的作業系統就是很會中毒了嗎?沒錯,因為早期的病毒的作者有一種「俠盜」的情懷-我就是不滿這個作業系統賣這麼貴,而且還漏洞百出一堆問題,只會賺錢不知道使用者的需求,所以那些人就寫出病毒這玩意兒來提醒大家:「你用的作業系統是不安全的」,趕快趁早轉換到比較安全的作業系統吧!但是事與願違,大家還是喜歡用不安全的作業系統
本來有人還寄望新版本的作業系統Visxx是不是能夠我們脫離中毒的厄夢,結果等到的產品卻是一樣的德行,所以已經出來一年多了也還沒普及化,大家都不願意昇級成新版的作業系統,紅豬可以斷言:如果他們能推出中毒率比原先的少很多的新作業系統,市場一定大賣!
可是以前的「病毒製造者」他們有得到什麼好處嗎?好像都沒有比較多,反而有許多人被抓去關,像這種「有功沒賞,打破要賠」的事怎麼還有那麼多人在做?!一直到最近這一兩年,這些寫手又找到了新的目標-線上遊戲,因為有錢可賺(相信有許多人都有寶物被盜的經驗),因此又開始以另外一種的模式:不再寫病毒破壞你的資料,改寫木馬程式盜取你的各種帳號密碼,再用你的帳號及密碼來賺錢,這也就是最近流行的病毒太概有8成以上都歸類為木馬程式,這種賺錢的方式紅豬會另外再寫一篇文章來分析
最後回到主題,紅豬把現今病毒(木馬)的針對性作一個條列大家就可以比較清楚了

  • 為什麼你們的免費信箱那麼爛,一天到晚收垃圾信
  • 為什麼收個信還要被迫看一堆沒營養的廣告
  • 為什麼你配合的防毒程式那麼爛,明明就有毒還不知道
  • 為什麼我要用Outlook收信還要另外收費
  • 為什麼你們的拍賣要收3%手續費,而且收了之後出問題還不出面
  • 為什麼你們的搜尋登錄如果想要儘快上線就要收費
  • 為什麼一天到晚電視只會播請上網搜尋「XXX」

如果你看到這裡還看不懂我在講哪家公司的話,I服了U

 
病毒是有針對性的 已關閉迴響。

Posted by 於 四月 28, 2008 in 防毒教室

 

標籤:

如何判斷信件是否有毒?

現在每天要收那麼多的電子郵件,怎麼判斷收到的信是否有毒?紅豬以下面這一封郵件為例來說明,這是一封從奇摩收到的信,寄件者是紅豬的同學,所以一般會判斷應該是沒問題才對,可是紅豬一看就知道這是病毒信!為什麼呢?幾個判斷的地方:

  1. 收件者一大串,很明顯是從紅豬同學的通訊錄裡面人人都有份
  2. 信件內文就簡單的幾個字帶過
  3. 夾帶了一個檔案

Read the rest of this entry »

 
如何判斷信件是否有毒? 已關閉迴響。

Posted by 於 四月 28, 2008 in 防毒教室

 

標籤:

五個步驟,檢查你是否中了kavo病毒

kavo病毒自從去年(2007)8月份開始肆虐以來,成為了史上最多受害者的病毒,一直到現在我偶而還會收到朋友寄來的毒信,至於它為什麼會如此厲害,以及如何判斷信件是否有毒我們稍後再說,現在只要下面簡單的五個步驟,紅豬教你自我檢查是否中了kavo病毒

一.首先,請打開我的電腦,選擇功能表上的工具->資料夾選項->再點到上方的檢視標籤,然後在進階設定的視窗往下移,你可以看到以下的設定,在正常的狀況下隱藏保護的作業系統檔案(建議使用)是打勾的,而隱藏檔案和資料夾是選在不顯示隱藏的檔案和資料夾

現在請將隱藏保護的作業系統檔案的打勾拿掉,會出現下面的警告視窗,請按是(Y) Read the rest of this entry »

 
五個步驟,檢查你是否中了kavo病毒 已關閉迴響。

Posted by 於 四月 22, 2008 in 防毒教室

 

標籤:

小紅傘AntiVir使用篇 Part I

如果你還沒安裝小紅傘,那一定是錯過了這一篇來自德國免費防毒軟體 – 小紅傘AntiVir Personal Free

裝完了小紅傘Avira AntiVir現在要看看怎麼來使用,首先你可以從右下角的常駐程式列點擊小紅傘來進入主程式畫面

這就是主畫面

這裡總共分為四大項目:

  1. AntiVir Guard:顯示防毒程式是否有啟動,中間的黑色Activated表示是在啟動狀態,也就是小紅傘圖示是張開的,如果小紅傘圖示是合起來的話,表示防毒程式沒作用,要注意!
  2. Last complete system scan:顥示最後一次的全系統掃毒時間,如果都沒掃過的話,請按右邊的scan system now開始掃毒
  3. Last update:病毒碼更新日期,如果要手動更新請按Start update
  4. PersonalEdition Classic License Valid 防毒程式有效期限,不過不用擔心,它會自動延長的,我們之前有說過,永久有效!(除非原廠的政策有更改)

Read the rest of this entry »

 
1 則迴響

Posted by 於 四月 20, 2008 in 防毒教室

 

標籤:

USB隨身碟讀不到,怎麼辦?

現在隨身碟的病毒很多,相信大多數的人都受害過,今天要講的是隨身碟中毒的後遺症-當你在我的電腦點兩下隨身碟,結果出現要你選擇程式的畫面,或者直接就給你出現拒絕存取的錯誤,別急!只要按照以下的步驟一定可以恢復的
1.首先,你要知道你的隨身碟磁碟機代號,以本例來講是J
2.再來從開始->所有程式(或是程式集)->附屬應用程式->命令提示字元,開啟一個DOS視窗
(如果找不到也可以從開始->執行->輸入cmd,也可以達到相同的效果)
3.在DOS視窗輸入你的隨身碟代號,這裡我們輸入J:然後按ENTER鍵,然後再打dir再按Enter鍵你可以看到隨身碟的內容,所以隨身碟是沒壞的
  Read the rest of this entry »

 
USB隨身碟讀不到,怎麼辦? 已關閉迴響。

Posted by 於 四月 18, 2008 in 防毒教室

 

標籤: