新型的病毒執行檔.jar

大家注意病毒信又有不一樣的檔名出現了,這是今天收到的信,裡面的內容和之前提過的差不多,收件者現在都只有一位了,但是比較特別的是附加檔案的檔名是以前都沒出現過的.jar,同樣的Yahoo奇摩的防毒還是告訴你沒有發現病毒(建議這個功能不要用了,丟人現眼!)

新型的病毒執行檔.jar


同樣送到virustotal.com分析,16/34還是差不多一樣的結果

新型的病毒執行檔.jar


如果你有安裝Java Runtime的話,檔案的圖示就會像這樣:
新型的病毒執行檔.jar要特別注意的是.jar是一種執行檔,所以如果你像.rar的方式去處理它(點兩下開啟),是會執行這個程式的,結果可能就是中毒了!

正確的處理就是不要下載或開啟這個檔案,直接刪除信件就沒事了。

7/23補充:
由於有網友提到Java是跨平台的程式語言,所是會有現在.jar檔案是否會對Linux系統有影響,經本人實際測試結果這隻病毒是利用cmd.exe來執行的,所以在現階段對Linux/Ubuntu還是無害的。

10 則留言

  1. 嗯,這個我大約1個多月前收到過,主旨就是「我做的,你看看」

    那時覺得附加檔案怪怪的,所以沒打開就刪掉了

    就我而言,病毒信、木馬信大都是朋友寄來的,反而一些廣告信,一方面真的大多是廣告,一方面我們會直接刪除,反而比較沒有打開中毒的風險

    反之,朋友寄來的,常常對著信件標題猶豫著要不要打開...唉,先前已經處理好了木馬病毒,這幾天又收到朋友寄來的木馬信了,因為防毒軟体有做用,加上自己變得比較小心了,是沒上當啦...

    轉寄信件,本來是「分享」的美意,是一件高興的事,可是現在收到這些信反而有點看到黑影就想先開槍的感覺
    ---------------
    小心一點就知道病毒也沒那麼厲害啦

  2. .jar 好像是一般手機JAVA的檔案
    看來去載相關檔案時 得注意了

    對了 您的連結有問題
    同樣送到virustotal.com分析....
    這裡 連結是錯的 記得修改一下 ^^
    把前面的http://gordon168.tw/ 去掉
    ---------------
    已更正,謝謝你

  3. 請問病毒行為是什麼? 感染後會造成怎樣的危害嗎?
    我記得 java 虛擬機器是不允許 java 程式存取底層的.

    以下網頁有寫到
    http://tinyurl.com/5s8may
    http://tinyurl.com/66hnxm

    在程式執行之後,Java也是步步為營地防止Applet程式的錯誤,一旦發現有誤即中止程式的運轉。Java Applet在客戶端的電腦上執行時,是不允許更動客戶端電腦環境和檔案的,也不容許讀取客戶端的檔案資料,更不能執行客戶端現有的程式。
    ---------------
    本人對Java程式並不熟所以也不知它的原理,但是既然有這種類型的毒放出來了表示一定有其感染的方式,寫病毒的人總是早一步知道程式的漏洞,不是嗎?凡事還是小心為上

  4. 這星期「又」收到朋友yahoo帳號寄來的病毒、木馬
    受不了的我,在電話裏跟她好好談談,也跟她說,也許她的電腦也中毒了

    結果,她說她用web mail收信,所以認為她的電腦不會中毒 (這我存疑...)

    我先前使用norton有郵件防護功能,因此一直都使用outlook收信,web mail我並不熟悉,只聽說,用web mail的好處是可以事先刪除有問題的郵件,避免下載有毒的郵件到outlook中,但web mail就這麼無敵嗎?用web mail就可以豪邁的任意開啟任何郵件不會中毒嗎?...朋友給我的感覺是這樣啦,可是我很懷疑

    所以,我有幾個問題想請教版主
    1.如果這封e-mail的附加檔案是「有毒」的,在webmail開啟/執行附加檔案是不是也會有中毒的危險呢?

    版主回應:
    開啟不一定會中,執行就會中

    2.如果是2002年我碰到的那個預覽內文就中毒的病毒,在webmail瀏覽內文是否會中毒?...

    (補充)記得在2002年的時候,有一隻病毒(不好意思,我忘了是啥病毒了),直接在outlook express預覽就中毒(不用開任何附加檔案),那次我的電腦也是傷亡慘重,從此我就關閉outlook裏的預覽視窗

    版主回應:
    在webmail瀏覽目前是還不會中毒,你之前是用outlook有可能收到信沒開就中毒了

    朋友認為,她在webmail收信,不管怎麼開、怎麼執行,應該都會沒事,因為沒有下載在自己電腦...

    想再請問,如果她的電腦被植入木馬程式,如果她不先處理掉電腦裏的木馬程式,那她的yahoo帳號怎麼改密碼都沒用吧?木馬、病毒一樣會免費送到我們手中?

    版主回應:
    中毒後你每改一次密碼,木馬程式就會將密碼再送出去,這也就是你會一直收到病毒信的原因

    那是公司電腦,所以就算中毒、爆炸了對她也沒影響...
    可是,我家裏的電腦中毒了我很心疼啊~

    因為yahoo惡名昭彰,要她改用gmail,她沒說要改
    要她檢查電腦是否中毒,她說,應該沒事,可是她連她的電腦有沒有防毒軟体都不知道

    我說,那我對妳的信要非常謹慎了,畢竟,我的小紅傘沒有信件防毒功能,只靠gmail警告我不太保險,她說,好好好,反正那些信不重要
    我說,可是你的朋友不見得跟我一樣,知道電腦被植入木馬該怎麼處理,也可能不知道妳寄的信有毒,現在我告訴妳了,妳不通知大家嗎?
    她也沒打算要這麼做
    我跟她說木馬和盜取資料的關係,她有聽可是不覺得嚴重

    只跟我說,要我告訴她「! auto sending stop」,她要放在通訊錄裏,避免將病毒再寄給大家
    我說,那是多年前的方法,是沒有用的

    版主回應:
    這個現在是沒用了

    唉~我太雞婆了,管好自己就好了嗎?

    版主回應:
    請你的朋友到我的網站看兩篇文
    1.五個步驟檢查你是否中了kavo病毒
    2.散播病毒已經變成一種賺錢的行業
    他應該就知道嚴重性了,再不行請他把你從通訊錄中刪除

  5. 對了常常擁有yahoo帳號的朋友,自動發病毒信、木馬信給大家,是他們的電腦中了木馬,還是他們的yahoo帳號被盜
    才會這樣呢?

    版主回應:
    都是,請看前一篇的說明

  6. Firefox 的佈景主題檔案的副檔名剛好就是 .jar (實際上是 ZIP 壓縮檔案再改副檔名而已).

    有裝 WinRAR 或 7Zip 的人建議把 *.jar 關聯成壓縮檔應該有用 ...

    版主回應:
    這樣子就很危險了,因為你不好判斷是病毒還是佈景檔,搞不懂FireFox為什麼要用這樣的檔名?

  7. 有裝 Java Runtime,又不會判斷的話就真的倒大楣了 ... Orz

    Firefox 開發團隊腦經有問題也不是一天兩天的事了 = =

    版主回應:
    呵呵!可是Java Runtime在一些金融相關的網站都要裝,已經算是必裝軟體了
    FireFox用這個副檔名不知道是什麼理由

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料