- 甄别恶意网络资讯返回上级
-
近日,一名为ANI漏洞的蠕虫病毒在网上肆虐。一时间,媒体争先报道,很多用户也纷纷中招,但大家都很困惑,不知道感染了这个病毒后究竟该如何处理?
下面具体介绍下这个"艾妮"(ANI)蠕虫病毒
病毒名:艾妮(别名,麦英、ANI蠕虫)
英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky
技术分析
1、释放病毒文件到如下路径:
%SYSTEM%sysload3.exe
2、修改注册表,添加如下键值:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"System Boot Check"="C:WINDOWSsystem32sysload3.exe"
3、起IE进程,注入病毒代码,连接网络下载大量病毒、木马程序,当发现病毒新版本时,会下载更新。
4、发送邮件传播自身:
主题:你和谁视频的时候被拍下的?给你笑死了!
内容:看你那小样!我看你是出名了!
你看这个地址!你的脸拍的那么清楚!你变明星了!
5、起NOTEPAD进程,便利本地磁盘,网络共享目录,感染大小在10K---10M之间的.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,使病毒难以被察觉。
6、修改host文件,屏蔽访问某些网站
7、检测软驱,若存在则复制病毒文件到其中文件名为tool.exe,并生成autorun.inf文件,使病毒可以自动运行,以传播自身。 这个应该是病毒编写的BUG,目前软驱已经基本被淘汰了,如果发现以下提示框,您很可能是中了"爱你"病毒。
清除步骤
1.因为利用ANI漏洞的木马和病毒很多,艾妮病毒变种也很多,并且艾妮是个感染型的蠕虫,会感染破坏EXE程序和网页格式的文件,首先推荐你使用杀毒软件查杀。
2.手工查杀,首先结束notepad.exe进程和iexplore.exe进程
3. 删除病毒自启动项:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"System Boot Check"="%System%sysbmw.exe"
4. 删除引用的病毒文件:
%System%sysbmw.exe
%System%sys_ini.ini
防护措施:
1.少去不安全站点,对通过MSN,QQ,以及邮件发来的不明链接,不要去点击。对于共享文件夹,要使用病毒扫描。
2.注意微软发布该漏洞补丁程序的信息,发布后,请第一时间下载安装。
3.升级杀毒软件。
-
如何设定自动扫描接收的文件,将病毒挡在门外?方法很简单,您可以使用MSN提供的 Windows Live OneCare 程序来扫描您所接收的所有文件,您也可以用本地机器中自带的杀毒软件来扫描。
方法一:用Windows Live OneCare 扫描
到Messenger菜单栏的工具——选项,点开“文件传输”,选择“安装” Windows Live OneCare(见截图)
方法二:用本地杀毒软件扫描
到Messenger菜单栏的工具——选项,点开“文件传输”,在“使用下列程序进行病毒扫描”复选框前打钩,并从您的本地文件中选择杀毒程序。(见截图)
-
有时您的邮箱会收到来自陌生人的邮件,这时您需要仔细鉴别该邮件是否为垃圾邮件。尤其当您打开邮件中的链接时,请一定要谨慎,因为这有可能是包含有害内容的链接。如果发现您收到的邮件是垃圾邮件或者恶意骚扰邮件的时候,您可以按照以下操作进行报告,以确保您以后不再收到类似邮件。
1.在 MSN Hotmail 中,单击“邮件”选项卡转到您的邮箱。
2.单击选中您要报告为垃圾邮件的每封邮件旁边的复选框。
3.在屏幕顶部,单击“垃圾邮件”按钮(如下图所示)旁边的下箭头,再单击“报告为垃圾邮件”或“报告并阻止发件人”。
-
有时您会碰到陌生人要求添加为好友的情况。这时您需要仔细甄别这个用户是否为您的朋友,以免受到骚扰。
譬如一名名为“好久没联系了,最近还好吗?我换了新的MSN”的人向多人发送了要求添加为好友的信息,收到者以为是自己的老朋友,一般都同意添加。出现对话框后,则出现了一个“这是我的新博客,欢迎你来做客”的链接,点击后发现只是一个广告网站的页面。
1、为什么会发生这类情况?
如果因为某种原因,用户的账号被恶意用户所知晓并利用,就可能出现这种情况。一个典型的例子是在第三方网站上(非Passport站点)输入自己的用户名和密码,或者安装第三方插件,都可能将自己的所有联系人信息泄漏,从而被恶意用户通过某些途径获取。
2、如何防范此种情况发生?
解决该问题主要依靠改善用户的使用习惯和公开账号的方式。MSN作为服务提供商,更多的希望用户可以更加妥善的保管自己的个人信息,包括Messenger帐号。
如果已经发生了这类情况,用户可以阻止已知的发送广告页面的恶意用户,以免收到更多恶意信息。另外,遵循一些简单的安全防范提示有助于减少类似事件带来的风险。3、MSN如何处理类似情况
MSN屏蔽掉了相当的骚扰者帐号和大部分骚扰信息,使骚扰者即便在添加成功后,也无法发送垃圾信息,并通过http://support.live.com/default.aspx 收集骚扰者电子邮件及骚扰信息以提供技术支持。
MSN在这里提醒大家,MSN没有通过任何第三方机构收集用户的信息。任何新产品、新服务或针对用户的奖励活动,MSN都会通过其官方的渠道发布。
面对越来越开放的互联网环境,请每位用户注意保护个人信息安全。一旦这些信息被泄漏,极有可能被第三方利用,通过已掌握的用户信息登录该用户的MSN Messenger、浏览邮件、或向此用户的联系人列表成员发送信件,这无疑会给用户带来极大的危害。在此我们提醒用户,要养成安全上网的习惯:
○ 用户应通过MSN Passport认证站点登陆及使用MSN服务;
○ 不要在第三方网页输入MSN Passport账号和密码;
○ 尽量避免安装第三方程序和插件;
○ 注册Messenger服务的时候,用户应填写备选电子邮件地址和机密问题答案,以便在任何时间重新获得和修改个人密码;
○ 在添加新联系人时,进行身份鉴别,不要与陌生人联络;用户在怀疑被恶意添加时,可以直接阻止该恶意用户。
-
有些消息会引诱您点击某个链接,转到某个您信任的品牌。您会看到假冒的网页或弹出窗口,这些网页或弹出窗口会很逼真,会模仿那些合法的业务。在那里,会要求您透露敏感的个人信息,如身份证号码、银行帐户、确认码、密码或个人识别码 (PIN)。
这种欺诈行为会使人难以防备,其方式的灵活性也令人担心。数以千计的用户收到过冒充以下信息的电子邮件:
● 某银行请求确认一笔 829.49 美元的费用,用于结算在新德里的某家旅馆的花费,欺骗行为的细节都会考虑的很周到,甚至有银行的图标和对隐私安全的承诺。读者只要单击“停止支付”,就会转到一个同样逼真的页面,在那里会请您提供拒绝支付所用的相关帐户信息。
● 某移动电话公司告诉用户,其信用卡上余额不足。此消息可能会用这样的方式催促您:如果不立即单击此链接,更新信用卡的信息,可能会暂停您的帐户。会提供一个“很有帮助”的链接,帮助您“更新”。
● MSN 向 MSN 服务的客户发送电子邮件,通知他们:如果不立即单击信中提供的链接,确认其标识信息,将会停止其 MSN 服务。
假冒站点愈演愈烈,2003 年,有近两百万人被骗,透露了机密信息,他们的经济状况和信用等级都面临着潜在的危险。
如何防止网上诱骗
● 不要在电子邮件、即时消息或弹出窗口中透露敏感的个人信息
● 小心点击消息中或弹出窗口中的链接
● 输入信息之前要确保该网站是合法的,并且会保护您的个人信息
● 经常查看您的财务报表
● 提高计算机的安全性能
● 报告可疑诱骗邮件
如果您认为收到了网上诱骗的电子邮件,请采取以下措施:
● 将欺诈消息发送给被冒充的公司。该公司可能有特别的电子邮件地址,可以报告滥用行为。例如,如果收到来自 MSN 的网上诱骗电子邮件,请向 abuse@msn.com 报告。(请别忘记输入您自己的电子邮件地址。)
● 请向合适的机构报告此网上诱骗,可以向以下机构发送电子邮件:
○ FBI Internet 欺诈投诉中心,网址是 www.ifcbi.gov。该机构可以在全球通过法律手段关闭网上诱骗站点并识别罪犯。
○ 防网上诱骗工作组(一个电子商务协会),网址是reportphishing@antiphishing.org。
-
我们了解到目前出现了一种形式更加隐蔽,通过不正当手段窃取用户私人信息进行滋扰性商业欺诈传播的行为。例如,有些用户的邮箱会收到一些来自好友的邮件,可是打开后却发现是广告链接或是导入到其他网站。
这已经严重侵犯了Messenger用户的隐私权益,同时也破坏了微软一贯倡导的“绿色上网,安全沟通”的互联网服务环境。
● 我们倡导用户树立自我保护意识,不要轻易向第三方透露MSN Passport帐号及密码,以免自己的隐私权及信息安全受到危害。
● 我们将继续关注此类事件,并在通过法律途径,调查相关情况,并保留对这些侵犯我们和我们用户权益的网站、公司采取法律措施。
● 如果您收到了类似邮件,请联系我们。
