分類彙整: 防毒教室

散播病毒已經成為一種賺錢的行業

曾幾何時散播電腦病毒已經成為了犯罪集團賺錢的工具了,到底他們是怎麼樣運作的且聽高登分析:
或許你會認為:少來了,中毒就中毒,跟賺錢有什麼關係?其實如果你稍微注意一下新聞媒體的報導的話,應該不只一次看到:「東X購物台個人資料被盜」、「XX來網路書店個人資料被盜」等等的新聞;看到這種新聞高登的心裡又再想:別再亂報了,先把事實的真相看清楚再說,平心而論個人情資被內神通外鬼盜賣的確是不少,但是高登從新聞的報導中已經窺出一些蛛絲馬跡了...
一般在報導的詐騙事件都有一種模式:被害人最近才在網路上購物,然後詐騙集團就找上你了,所以被害人的第一個反應一定是:XX把我的資料外洩了,不然歹徒怎麼馬上就找上門?真的是如此嗎?高登說:那可不一定!我們先以下面這一張流程圖來說明整個最新木馬病毒運作及自動更新的流程(沒錯,現在病毒是有自動更新的機制的)
首先:你是上方那台未中毒電腦,可是收到了一封朋友寄來的有毒信,而你又不小心把它打開了,如果你的防毒程式不夠力,那你就中毒了,而且是你中毒了之後還渾然不知,於是你的電腦就成了下方那台已中毒電腦,那電腦中毒之後會有什麼動作呢?如果你中的是我們之前提的木馬病毒(像kavo病毒),那麼木馬就會自動將你的各種的帳號密號收集之後,回傳到病毒指定的右方駭客主機,同時駭客主機也會自動傳送最新的病毒更新到你的電腦,恐怖吧!

該發生的終於發生了

 以下轉自由時報網站:

中國駭客癱瘓巴哈姆特網站
〔記者陳英傑/台北報導〕估計每天上網人次超過千萬的台灣最大電玩網站《巴哈姆特》,從二十七日開始遭受中國駭客攻擊,對方利用殭屍病毒入侵,癱瘓巴哈姆特網站首頁,還有另一遊戲網站《遊戲基地》同樣受到相同攻擊;巴哈姆特工程師正持續與中國駭客對抗中。
這場「兩岸大戰」已引發各大網站的網友激烈討論,台灣網友譴責中國不法商人不僅違法,還惡意破壞台灣網站,手法太過惡劣。

詳原文...》

該來的終於來了!本來預期會是什麼金融機構或是股票市場遭殃,結果是遊戲公司!?紅豬的看這則新聞的重點不是什麼大陸駭客或是想登廣告不成而報復;高登在意的是殭屍病毒(其實正確的說法是殭屍電腦,也稱傀儡電腦),這是一種稱為零日攻擊(Zero Day)的手法,講白話一點就是殭屍千日,用在一朝!,且聽紅豬分析:

所謂的殭屍電腦就是中了木馬病毒的電腦,有的木馬會像上次紅豬提到的會偷你的帳號密碼,但是高桿的木馬真的就是木馬-平常無聲無息地藏在你的電腦中,一旦遙控者發出指令之後,全部會以相同的攻擊行動攻向指定的目標,最簡單的例子就是二次世界大戰時盟軍發動的「諾曼地大登陸」一樣,其所造成的效力是有目共睹的;就像這是的攻擊事件一樣,全世界數千台中毒的電腦成為大陸駭客的幫兇,自動去攻擊遊戲公司的主機,以達成駭客所要達成的目標!

所以說:不要再忽略病毒所造成的危害,而且類似的事件不會只有這一次而已!

病毒是有針對性的

最近流行的kavo病毒及其變種,是有其針對性的,請各位想想:是哪裡的信箱最常被利用來當作發病毒信的工具,答案我不能在這裡講太明,以免自找麻煩!那為什麼會有這種現象呢?且聽高登分析給大家聽
比較早期的病毒是針對作業系統,你是否聽過有人說:「我用Mac都不會中毒」,「我用Linux也不會中毒」那沒點名的作業系統就是很會中毒了嗎?沒錯,因為早期的病毒的作者有一種「俠盜」的情懷-我就是不滿這個作業系統賣這麼貴,而且還漏洞百出一堆問題,只會賺錢不知道使用者的需求,所以那些人就寫出病毒這玩意兒來提醒大家:「你用的作業系統是不安全的」,趕快趁早轉換到比較安全的作業系統吧!但是事與願違,大家還是喜歡用不安全的作業系統
本來有人還寄望新版本的作業系統Visxx是不是能夠我們脫離中毒的厄夢,結果等到的產品卻是一樣的德行,所以已經出來一年多了也還沒普及化,大家都不願意昇級成新版的作業系統,高登可以斷言:如果他們能推出中毒率比原先的少很多的新作業系統,市場一定大賣!
可是以前的「病毒製造者」他們有得到什麼好處嗎?好像都沒有比較多,反而有許多人被抓去關,像這種「有功沒賞,打破要賠」的事怎麼還有那麼多人在做?!一直到最近這一兩年,這些寫手又找到了新的目標-線上遊戲,因為有錢可賺(相信有許多人都有寶物被盜的經驗),因此又開始以另外一種的模式:不再寫病毒破壞你的資料,改寫木馬程式盜取你的各種帳號密碼,再用你的帳號及密碼來賺錢,這也就是最近流行的病毒太概有8成以上都歸類為木馬程式,這種賺錢的方式高登會另外再寫一篇文章來分析
最後回到主題,高登把現今病毒(木馬)的針對性作一個條列大家就可以比較清楚了
  • 為什麼你們的免費信箱那麼爛,一天到晚收垃圾信
  • 為什麼收個信還要被迫看一堆沒營養的廣告
  • 為什麼你配合的防毒程式那麼爛,明明就有毒還不知道
  • 為什麼我要用Outlook收信還要另外收費
  • 為什麼你們的拍賣要收3%手續費,而且收了之後出問題還不出面
  • 為什麼你們的搜尋登錄如果想要儘快上線就要收費
  • 為什麼一天到晚電視只會播請上網搜尋「XXX」

如果你看到這裡還看不懂我在講哪家公司的話,I服了U

如何判斷信件是否有毒?

現在每天要收那麼多的電子郵件,怎麼判斷收到的信是否有毒?高登以下面這一封郵件為例來說明,這是一封從奇摩收到的信,寄件者是高登的同學,所以一般會判斷應該是沒問題才對,可是高登一看就知道這是病毒信!為什麼呢?幾個判斷的地方:

  1. 收件者一大串,很明顯是從高登同學的通訊錄裡面人人都有份
  2. 信件內文就簡單的幾個字帶過
  3. 夾帶了一個檔案

五個步驟,檢查你是否中了kavo病毒

最新更新:

現在不用這麼麻煩解 Kavo 病毒了,你只要用 隨身碟解毒程式 EFix 這個程式就可以很快解決 Kavo 系列的病毒,甚至連最新的變種都有效哦!

kavo病毒自從去年(2007)8月份開始肆虐以來,成為了史上最多受害者的病毒,一直到現在我偶而還會收到朋友寄來的毒信,至於它為什麼會如此厲害,請先參考如何判斷信件是否有毒,現在只要下面簡單的五個步驟,高登教你自我檢查是否中了kavo病毒

小紅傘Avira AntiVir 9.0中文使用說明

2009/09/14更新:

這一篇的說明是以英文版的小紅傘為對象,如果你所使用的是中文版的話,照著圖片上的說明還是可以找到對應的項目。

2010/7/14更新:

如果你裝9.0中文版的不能更新,請服用如何延長小紅傘免費版授權到期日

在你依照德國小紅傘Avira AntiVir 9.0免費中文版安裝裝完了小紅傘 Avira AntiVir Personal Free之後,現在要看看怎麼來使用,首先你可以從右下角的常駐程式列點擊小紅傘來進入主程式畫面

USB 隨身碟讀不到,怎麼辦?

現在隨身碟的病毒很多,相信大多數的人都受害過,今天要講的是隨身碟中毒的後遺症-當你在我的電腦點兩下隨身碟,結果出現要你選擇程式的畫面,或者直接就給你出現拒絕存取的錯誤,別急!只要按照以下的步驟一定可以恢復的

德國小紅傘Avira AntiVir 9.0免費中文版安裝教學

2011/12/15更新

小紅傘2012中文版己經推出,這一篇就不要再看了
請改看:小紅傘2012免費防毒軟體中文版 Avira Free Antivirus 2012

德國小紅傘是一套效率極高的防毒軟體,其版本有分Personal Free免費版,Premium防毒大師版,以及Premium Security Suite含防火牆的網路安全大師版,而其免費版經過許多人的實際驗證,比起許多付費的防毒軟(賽X,趨X,卡X...)還要有效,而且佔用系統資源極少,不會拖慢你的電腦速度,是免費防毒一定要考慮的。
而現在國內的吉瑞拜技又把原本沒有中文版的小紅傘中文化,這樣子你就不用怕看不懂小紅傘要怎麼使用了,這一點實在要用力的給他鼓掌!

Clicky Web Analytics Free PageRank Checker feedburner