針對P2P檔案交換軟體Winny進行攻擊的病毒Antinny現在出現了亞種病毒,這種病毒也能利用另一個P2P軟體Share進行攻擊。電腦遭到感染後,就會自動搜索符合條件的檔案,並且複製到Winny或Share的分享資料夾內,不論是個人資料或機密資料都很容易因此而洩漏。
這種病毒隱藏在分享資料夾中,只要一下載就會自動開啟而感染,並且在硬碟C槽中以「任意日語文字列.scr」的形式建立檔案。如果使用者更改過Winny或Share原本的初始設定資料夾,它就會另外新增一個分享用的資料夾以散佈檔案。如果使用者發現這個資料夾想要刪除它,一點選就會跳出「這是無效的資料夾」等字眼來蒙混使用者。
藉著以上的方式針對特定副檔名(.doc、.xls、.ppt...)進行複製,所有使用Winny或Share的使用者都有可能收到這些檔案,因此這種病毒的確對資料洩漏有一定的威脅性。
這種病毒可由最新的病毒碼與病毒搜尋引擎發現,發現後只要在病毒軟體中選擇刪除檔案即可。如果發現自己的電腦遭到Antinny病毒感染,首先請立刻切斷網路連線,接著在移除Winny、Share之前,盡量將有可能洩漏出去的檔案備份起來以提供執法機關日後調查,消除病毒後最好也重灌一次電腦。
IPA呼籲日本民眾對於此類病毒不要有僥倖的心態,免除情報洩漏問題的最佳方法就是避免使用P2P軟體,企業與公家機關從業人員更應該徹底遵循這項建議,強化使用電腦的資安觀念比起安裝各種防毒軟體都還重要。(編譯/張志裕)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement