病毒字典

病毒查詢

現行犯

惡作劇信件

專有名詞索引

病毒風險分級

病毒清除程式

趨勢科技9日發佈中度病毒警訊，一隻名為”WORM_RODOK.A”的新病毒，透過MSN Messenger進行傳播，發送以下一段訊息：「Hey!! Could you please check out this program for me? :」 I made it myself and want people to test it. Its a readme with the program that explains what it does! http://home..net/downl0ad/BR2002.exe <-- There you can download it! give me advices on what to upgrade please!!」根據趨勢科技TrendLab資料顯示，該病毒最先在韓國發難，如果用戶只是下載但沒有執行就不會中毒，但如果執行，會被植入機碼值，如此一來，便會造成透過msn大量發送mass mail的狀況，趨勢科技已經趨勢科技已針對該公司所有用戶發佈病毒警訊，並呼籲使用者即刻更新防毒元件。

    根據根據趨勢科技TrendLab顯示，此病毒是首次透過所謂即時通訊軟體工具如MSN所傳送，也就是透過聯絡人清單傳送的病毒，所謂即時通訊目前大約泛指如ICQ、Yahoo Messenger或是MSN messenger 等即時傳送訊息軟體工具。不過據了解，此病毒編寫手法很簡單，必須用戶從此網址下載執行檔到硬碟，再從硬碟執行之後才算是中獎。也就是說如果你收到朋友送來的即時訊息，一時不察，點選下載再執行，就中獎了，接下來好戲上場，它會盜用你的名義，發送同樣一段訊息給你msn清單中的聯絡人，如果你的朋友也一樣下載，那麼就會很快地一傳十、十傳百傳出去，然後，你的電腦螢幕就會很忙，因為你的朋友紛紛發訊息給你，要嘛臭罵你，要嘛就是充滿疑問問你，保證讓你手忙腳亂，應接不暇。事實上，像這樣透過即時訊息傳送機制，而大量散佈病毒的事件，並不是頭一遭，向今年年初出現的Klez病毒，就會搜尋ICQ資料庫，散佈病毒。而另外，也曾經陸續發生一些病毒針對Messenger的漏洞攻擊。

    台灣方面，目前使用即時通訊的人口已經高達一百七十九萬人，它除了可以與網友線上即時溝通外，還有網路電話、傳送檔案、聊天室等功能，因此日漸受到青睞，現在已經成為辦公室中人際溝通利器，也是遠近朋友之間互通訊息的好幫手。隨之而來的危機也是網友必須小心堤防的。趨勢科技建議網友必須堤防網路安全所帶來的網路安全問題，或是更改設定等，預先做好電腦防護，以防止此疫情擴散。

解決方法：
趨勢科技產品用戶請立即更新掃瞄引擎至5.2以上和病毒碼至365(含)以上，以偵測及清除此病毒。這隻病毒若有其他資訊, 我們會持續更新台灣趨勢網站, 請隨時注意網站內容

趨勢科技1日發佈中度病毒警訊，一隻名為”WORM_BUGBEAR.A”頑皮熊的新病毒，正透過透過不固定信件主旨及附加檔案為Setup.exe 或 3 July 2002.doc.pif ，有兩個附檔名，以.exe及.pif或.scr附檔名結尾的電子郵件大量傳遞中，其感染特徵除了會利用SMTP引擎發送大量的電子郵件；並且每當開機時自動執行使用亂數產生的檔案名稱繁殖於Windows系統目錄StartUp中以外，還會透過資源分享資料夾企圖感染更多的連結網路資源。根據趨勢科技掌握到的訊息，目前美國、澳洲、台灣以及日本均已有零星災情傳出，對此，趨勢科技已針對該公司所有用戶發佈病毒警訊，並呼籲使用者即刻更新防毒元件。

這隻頑皮熊病毒主要透過電子郵件散佈，但其傳送的郵件主旨、訊息及附加檔案名稱是由受感染電腦的郵件中取得，因此型態、格式未定。此外，同時也會感染資源分享的資料夾；並兼有所謂鍵盤側錄軟體（Keylogger）的特性，是一隻結合鍵盤側錄木馬程式、感染資源分享資料夾及利用大量電子郵件複製擴散的混合式病蟲。另外令人防不勝防的是，如同過去求職信病毒會卸載防毒軟體一般，此病毒會關閉您電腦中的防火牆程式並植入鍵盤測錄程式，如果您上網進行電子交易，鍵入了您的信用卡帳號、密碼等，鍵盤測錄程式就會把他測錄下來，傳到某個TCP/IP埠，接下來就可以利用您的個人私密資料為所欲為了。

對於此兼具鍵盤測錄程式、木馬程式、又會透過電子郵件大量散佈的蠕蟲病毒，趨勢科技提醒用戶要隨時對陌生的電子郵件提高警覺，不要任意開啟來歷不明的附加檔案。對於這類型病毒，趨勢科技木馬殺手(Trojan System Cleaner)，能自動清除隱藏在電腦系統中的病毒程式，並且重新設定與回復系統設定值到被特洛依病毒入侵前的狀態。另外，「除駭快手」更可針對key-loggers鍵盤側錄程式的電腦記憶體，進行極速掃瞄，只要幾秒鐘的時間，便能快速完成電腦的安全檢查，當然如遇上寄生記憶體內圖謀不軌的key-loggers鍵盤側錄程式，也能輕易移除。
除了防毒軟體以外，趨勢科技GateLock利用趨勢科技獨家研發的描述語言陷阱(ScriptTrap)技術，能自動掃瞄內送(POP3)和外寄(SMTP)的電子郵件及其附件，並且兼具防火牆功能，特別能封鎖針對電子郵件散播與攻擊的病毒。而且，由於GateLock是一項防毒防駭之硬體設備，能夠成功並且有效地破解其卸載軟體的手法。GateLock目前採取與中華電信ADSL合作的方式，自2001問世以來，預計到今年年底將有15萬戶，明年則可望增加35 萬用戶，總數將突破50萬用戶。

解決方法：

趨勢科技產品用戶請立即更新掃瞄引擎至5.2以上和病毒碼至355 (含)以上，以偵測及清除此病毒。這隻病毒若有其他資訊, 我們會持續更新台灣趨勢網站, 請隨時注意網站內容

一隻名為” WORM_OPASOFT.A”的新病毒，透過網路芳鄰感染分享之資料夾進行傳播，並且會自動連線到某特定的網址www.opasoft.com下載惡性程式，目前趨勢科技已掌握此病毒，並且也對該公司所有用戶發佈病毒警訊，並呼籲使用者即刻更新防毒元件。

根據趨勢科技TrendLab資料顯示，此病毒主要透過網路上的芳鄰感染分享之資源，並具有將公司內部資料傳送到遠端之後門程式能力。該病毒會自動連線到特定的網址www.opasoft.com下載惡性程式，此外，該病毒亦會自動掃瞄並取得區域網路內之主機名稱及網域名稱，並將此資料傳送到上述特定網址。不過，經趨勢科技分析，目前此網址為無法連線的狀態。根據趨勢科技掌握到的訊息，目前台灣與日本已有零星災情傳出，對此，趨勢科技已針對該公司所有用戶發佈病毒警訊，並呼籲使用者即刻更新防毒元件。由於該病毒主要針對網路上的芳鄰下手，所以趨勢科技也建議用戶立即關閉網路上的芳鄰，以遏止此病毒的擴散，以及重要資料的外洩。

鑒於現今除了網路使用的頻繁之外，為數不少的公司企業，內部之間的聯絡除了靠電子郵件以外，網路上的芳鄰也逐漸成為內部彼此之間分享工作資源或是傳遞訊息的管道，同時也是IT人員最為員工電腦管理的工具，所以這種型態的病毒，一旦在網路上的芳鄰內擴散開來，殺傷力將會不少，所以趨勢科技也建議用戶立即關閉網路上的芳鄰，但如果有某些特定的檔案必須分享出來，建議設定密碼，以防止此疫情擴散。

解決方法：
趨勢科技產品用戶請立即更新掃瞄引擎至5.2以上和病毒碼至357 (含)以上，以偵測及清除此病毒

趨勢科技繼昨日17發佈WORM_KLEZ.G「求職信病毒」的高度病毒警訊之後，今日(18日)再度發佈另一波變種病毒的高度病毒警訊，這隻名為「求職信病毒」的變種” PE_ELKERN.D”的新病毒，利用電子郵件方式，迅速在全球各地擴散。尤以亞洲地區最為嚴重，目前在日本已有數十餘家企業受到此病毒感染。

趨勢科技於17日發佈WORM_KLEZ.G 的求職信變種病毒高度風險病毒警訊，今日在日本又發現求職信變種病毒PE_ELKERN，此變種病毒雖與WORM_KLEZ.G名稱屬性不同，但確實屬於同一類型變種病毒，攻擊手法和WORM_KLEZ.G相同，不需執行郵件附加檔案，只要預覽此病毒信件，就會受到病毒感染，而且一旦不小心中毒，病毒便會大量寄發郵件給通訊錄中的人，造成伺服器的負荷。此求職信病毒千變萬化，防不勝防。趨勢科技TrendLabs針對這隻病毒的變種詳細分析後表示，WORM型病毒和PE型最大的差別點在於，用戶一旦不小中了前者病毒，電腦中將會被此類似後門程式的病毒種進去一些不該出現的執行檔，而如果是中了PE型病毒，則是會偵測出電腦中原有的部分檔案有中毒現象。

這次則是以不固定主旨，沒有信件內容，沒有附加檔案的詭譎形式出現，而且此最新變種病毒不同於以往病毒攻擊方式，以往病毒是透過e-mail傳播並且執行e-mail附件才會感染，但此新變種病毒攻擊手法惡劣，使用者只要預覽此病毒信件，不需執行任何附加檔案，就已經受到病毒感染。事實上這種一經預覽用戶就會中毒的病毒已經不是第一次出現，對此趨勢科技再次呼籲使用者盡量不要開啟郵件預覽功能，以免遭受此破壞力十足的求職信變種病毒攻擊。

另外，趨勢科技更發現某些用戶在中了WORM_KLEZ病毒之後，散發病毒的同時，病毒信件的寄件者將不再是中毒者本身，而會隨機抓取通訊錄中其中一個來充當寄件者，如此一來便會出現沒有中毒者被冒名發送中毒信件的狀況，造成非中毒者名譽上之損失。此外，趨勢科技提醒用戶如果您發現您的信箱中大量湧進中毒通知的信件，就有可能是您的戶名被盜用，建議您可以使用趨勢科技的清除程式掃過一次，如果發現 "No Virus Found"那才表示安全了。
如果您收到以下型態的信件，請小心謹慎不要打開這封信，最好直接刪除它！

信件主旨：不固定
信件內容：空白
附加檔案：無
危險程度：高
解決方法：
趨勢科技產品用戶請立即更新掃瞄引擎至5.2以上和病毒碼至267(含)以上，以偵測及清除此病毒

趨勢科技提醒電腦族，對於來路不明的電子郵件，不隨便開啟，並應養成資料備份的好習慣。這隻病毒若有其他資訊, 我們會持續更新台灣趨勢網站, 請隨時注意網站內容
[更新病毒碼][下載清除程式]

趨勢科技17日發佈高度病毒警訊，一隻名為「求職信病毒」的變種” WORM_KLEZ.G”的新病毒，利用電子郵件方式，迅速在全球各地擴散。尤以亞洲地區最為嚴重，日本、台灣等地約有數萬台電腦陷入癱瘓。目前在台灣已有數十餘家企業受到此病毒感染。
趨勢科技TrendLabs分析後表示，這隻”求職信” (TROJ_KLEZ或PE_ELKERN)病毒於去年10月底現身，具有電腦蠕蟲的特性。半年多來，變種不斷產生，造成全球災情嚴重！此最新變種病毒不同於以往病毒攻擊方式，以往病毒是透過e-mail傳播並且執行e-mail附件才會感染，但此新變種病毒攻擊手法惡劣，使用者只要預覽此病毒信件，不需執行任何附加檔案，就已經受到病毒感染。用戶一旦不小心中毒，病毒便會大量寄發郵件給通訊錄中的人，造成伺服器的負荷。趨勢科技再次呼籲使用者盡量不要開啟郵件預覽功能，以免遭受此破壞力十足的求職信變種病毒攻擊。

如果您收到以下的信件，請不要打開這封信，直接刪除它！
信件主旨：不固定
信件內容：空白
附加檔案：無
危險程度：高

解決方法：
趨勢科技產品用戶請立即更新掃瞄引擎至5.2以上和病毒碼至265 (含)以上，以偵測及清除此病毒

趨勢科技提醒電腦族，對於來路不明的電子郵件，不隨便開啟，並應養成資料備份的好習慣。這隻病毒若有其他資訊, 我們會持續更新台灣趨勢網站, 請隨時注意網站內容
[更新病毒碼][下載清除程式]

請趨勢科技用戶立即更新最新病毒碼，VSAPI掃瞄引擎至5.20以上。
本週最新病毒碼：167 / 967

這隻”求職信” (TROJ_KLEZ或PE_ELKERN)病毒於10月底現身，具有電腦蠕蟲的特性，除了透過夾帶.EXE檔的電子郵件散播，主旨會帶有”我想要個好工作，我必須撫養父母”(I want a good job, I must support my parents)等字句，並會將病毒檔案傳送至網路上分享的目錄(類似Nimda娜妲病毒)，造成一傳十、十傳百的大規模感染。最值得注意的是，該病毒還會利用微軟軟體的安全漏洞，當電腦族使用Microsoft Outlook或Outlook Express預覽電子郵件時，病毒便會自動執行，由於它具有強大的感染力，趨勢科技建議用戶最好將自動預覽信件功能關掉。

   求職信病毒最具破壞力之處在於，會拖垮企業網路的連線速度，造成電腦當機，另外，當電腦系統日期為13日(TROJ_KLEZ.A為單月份、TROJ_KLEZ.C為雙月份)，病毒會將所有檔案刪除，變為0KB，意謂著，所有檔案將在一夕間化為烏有。”求職信”還會在中毒電腦植入PE_Elkern病毒檔案，藉以感染其他EXE檔案。此外這隻病毒因為它會以千奇百怪的面貌現身，不論是信件主旨、寄件人、甚至附加檔案，都會變來變去，難以捉摸。截至目前為止已經發現三種不同的變種，分別為Troj_klez.a、Troj_klez.b、Troj_klez.c。

 ”求職信”(TROJ_KLEZ或PE_ELKERN)病毒檔案
信件主旨：不固定 (可能是以下的任何一種)
How are you?
Can you help me?
We want peace
Where will you go?
Congratulations!!!
Don't cry
Look at the pretty
Some advice on your shortcoming
Free XXX Pictures
A free hot porn site
Why don't you reply to me?
How about have dinner with me together?
Never kiss a stranger

附加檔案：隨機產生附名為.EXE的執行檔，檔案大小為57,345 bytes

信件內容：
I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?

l 預防方法：
一、趨勢科技產品用戶請立即更新掃瞄引擎至 5.6以上和病毒碼至167 (967) (含)以上，以偵測及清除此病毒
二、如果您使用微軟IE 瀏覽器,請連接下列微軟公司網站更新 IE 的修正程式
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp

若您有此病毒的問題，請連結至趨勢科技網站(台灣http://www.trend.com.tw或美國http://www.antivirus.com)去查閱相關資料，或來電至(02)2378-3666客戶服務中心。

2 解決方案：
一、請至趨勢科技下載自動清除程式，將檔案FIX_KLEZ.COM下載存於硬碟中(如c:\temp)
二、關閉資源分享功能
三、若您沒有我們的掃毒軟體或沒有緊急救援磁片，可使用以下方式: 
(1)請您到趨勢科技網站下載救援 磁片程式
(2)請您下載 病毒碼 lpt$967.exe
(3)您可先建一個目錄，請您至開始|程式集|ms-dos模式，鍵入以下指令: c:\>md pcscan [enter] 並將視窗關閉
(4)將(1) 和(2) 步驟下載的二個檔案 儲存於您所建的目錄下 (如c:\pcscan)
(5)使用一張乾淨的dos磁片開機 或是windows開機片，重新開機(請使用關閉電源的方式重新開機)
(6)在a:\>提示符號下輸入 c:
(7)在c:\>提示符號下輸入 cd pcscan [enter]
再輸入pcs737rs.exe [enter] -->其檔案會自動做解壓縮的動作
再輸入 lpt$967.exe [enter] --> 其檔案會自動做解壓縮的動作
( xxx 為病毒碼版本編號 ) 註:以上檔案名稱會因版本不同而和實際下載的檔案有所差別. 
(8)在c:\pcscan>提示符號下輸入 pcscan /v/a/c[enter]
三、請重新啟動電腦，並再次確認關閉所有資源分享功能
四、關閉防毒軟體的即時掃瞄功能
五、請執行下載的解毒程式
六、重新啟動電腦
註明:若是使用Windows 2000/NT，請先確認Winnt\system32\PSAPI.DLL檔案，若沒有，請從其他台電腦中(需同一系統)copy此檔案過來。
[更新病毒碼] [深入瞭解]