巨集病毒的簡單易學使得各種巨集病毒層出不窮、花樣百出,雖然防毒軟體公司絞盡腦汁的圍堵防範,但是道高一尺、魔高一丈,最近市面上又出現一隻利用新的感染模式來感染檔案的新類型巨集病毒—單鍵俄羅斯輪盤巨集病毒。由於其異於過去的感染模式,因此一些掃毒軟體可能無法成功的偵測出來。
傳統巨集病毒的感染模式是利用巨集指令在Normal.dot中寫入病毒範本,但是這隻單鍵俄羅斯輪盤巨集病毒則是在Starup目錄裡面寫入病毒範本,因此金帥資訊指出,一些掃毒病毒可能無法成功偵測。這隻病毒早在三月初,便出現第一代,三月中旬時才又發現第二代。和過去的經驗相同,第二代單鍵俄羅斯輪盤的破壞性也是青出藍更勝於藍。
第一代病毒的發作日期是每月的20日,發作情況與台灣No.1差不多,若是中毒以後,當使用者使用「檔案/開啟舊檔」或「檔案/開啟新檔」,便會出現一個單鍵俄羅斯輪盤跟你玩猜數字遊戲。猜對了便會出現「恭喜你!你贏了」然後在開初一份文件寫入「你的運氣不錯喔!放心這只是展示而已!!如果猜錯了或直接按確認就會開出十份文件,寫入「你的運氣好背喔!」,然後再重來一次,直到使用者的電腦記憶體爆滿,當機為止。
由於使用者可以直接在Word裡的「工具/巨集」或「檔案/範本」下,利用「組合管理」刪改病毒範本,自行解毒。為了防止使用者利用此途徑,一旦感染此病毒,病毒就會將這兩個功能鎖住,導致使用者無法使用這些途徑解毒。
第二代病毒的發作日期不固定,而且破壞性更大,首先會出現第一代的發作狀況,但卻只有三次機會,若答對同第一代,但還是會刪除C:Autoexec.bat檔(自動執行檔)。若答錯則會開出“Bad Luck!!How poor you are!”,玩了三次都答錯,則會出現「笨死了!不跟你玩了!」,直接退出Windows系統,並且再重開機時則會直接Format硬碟。
第二代病毒與第一代不同的是,第二代病毒允許使用者選取「工具/巨集」或「檔案/範本」,但是先別高興得太早,使用者若是選取這兩個功能,就會出現一個訊息「我知道你在偷看我!偷看別人是不道德的喔!」或者直接發作與使用者玩單鍵俄羅斯輪盤,然後又重新退出Window系統。
金帥資訊表示,使用者若是發現電腦中毒,千萬不要與病毒玩任何遊戲,以免發生無法挽救的損失,最好直接重新開機然後使用解毒軟體解毒。目前金帥資訊和趨勢科技都表示該公司軟體可以偵測出此病毒,但是與單鍵俄羅斯輪盤相同感染模式且甫出爐的V52巨集病毒,兩家公司則均表示尚在積極測試研究中。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31