W32.Korron.B蠕蟲 偽裝取代檔案修改系統
USB 裝置使用普遍,伴隨而來的病毒攻擊越來越多,有資安業者偵測到一隻藉由USB裝置傳播的電腦病毒(W32.Korron.B),擅長偽裝,會複製成多種身 分,讓使用者就算中毒也不自覺,而暴露在遭中止防毒軟體程序、取代特定檔案、修改系統設定等危害中。(陳奕華報導)
隨插即用,USB裝置應 用廣,透過USB途徑散播的電腦病毒,攻擊模式不斷翻新!資安業者最近觀察到一隻名為「W32.Korron.B」的病毒,賽門鐵客系統工程師王世煜指 出,這隻病毒入侵電腦後,會自行複製並分散儲存在磁碟機與USB裝置上,避免被全部發現遭清除,而且在普通和安全模式下還能自動執行。同時,建立一系列登 錄表項目,阻止啟動Windows的系統還原功能,禁止顯示隱藏檔。接下來還會掃描受感染電腦上的所有可用的磁碟機,把具有特定副檔名的檔,在先做備份 後,再替換成病毒本身。
「這隻『W32.Korron.B』的這個蠕蟲病毒,跟一些USB病毒最大不同,就是他會在你的電腦裏面找到一系列 的檔案,特定副檔名的檔案,然後把它變身過來,它把那些檔案備份起來,假裝是那個檔案名字,這時如果你懷疑你的電腦有沒有中毒,去檢查電腦裏面的檔案,你 會發現你所有檔案都在,其實那些東西都已經被感染,而且被替換過了。」
專家建議,電腦防護機制,最好有針對連接到電腦的抽取式媒體進行監控,同時最好關閉作業系統的「自動執行」功能,定期掃毒,並且時常更新病毒定義碼,保護電腦免受外來病毒的入侵。
留言列表