1
1 2 3 4 5 6 7 8
ACAD/Medre.A 蠕蟲肆虐 數萬份 AutoCAD 文件被洩露
文章索引: ESET
專業設計界常用軟體 AutoCAD 近日發現受到疑似商業間諜入侵,據網絡保安專家 ESET 發現,一種專門針對計算機輔助設計軟件 AutoCAD 設計圖紙的一種蠕蟲病正在肆虐,該蠕蟲被命名為 ACAD/Medre.A 蠕蟲,並已至目前為止造成數萬份 AutoCAD 文件洩露,對設計圖的機密性造成嚴重侵害,呼籲使用者留意。

據 ESET 表示,近日發現了一種專門針對計算機輔助設計軟件 AutoCAD 設計圖紙的一種蠕蟲病毒正在秘魯和幾個其他拉美國家肆虐,並專門竊取設計圖紙並將其發送至中國境內的數個電子郵件地址,目前 ESET 已與互聯網服務供應商騰訊公司、中國國家計算機病毒應急中心以及 AutoCAD 開發廠商 AutoDesk 公司密切合作,正切法遏制此類文件的傳播。

目前,秘魯感染較為嚴重,主要是該惡意軟件將自身偽裝成 AutoCAD 文件並發送到與秘魯政府部分有業務往來的一些公司,反觀其他地區的受感染過案不多,因此網絡保安專家有理由相信該蠕蟲主要針對的是秘魯政府機關。
綜合性安全套件提供完善保護 ESET Smart Security 5全新登場
文章索引: ESET
ESET Smart Security 5 為一套綜合性安全套件,提供反病毒、反間諜、個人防火牆和反垃圾郵件等功能,確保電腦系統得到完善保護; ESET NOD32 Antivirus 5 則提供防病毒和反間諜功能,能夠為用家提供安全的網絡環境,並持低資源佔用。

兩款產品專爲進階用戶設計,為用家提供更仔細的管理發控制系統行爲,包括系統註冊表、各種活動進程及程序指定規則,微調等安全動作,而且支援 ESET 雲端掃描技術,提供即時威脅資訊,具備高防護和快速掃描速度,可提供截獲每天以千計湧現的惡意軟件,並向用戶發出預警,協助面對最複雜的網絡威脅。同時,雲端掃描技術也提升了病毒碼的更新速度,並加強了用戶端的掃描速度和準確性。

此外,不少用家常常因使用已帶有病毒的隨身碟或外置儲存裝置而令系統受感染, ESET Smart Security 5 和 NOD32 Antivirus 5 可阻止各種卸除式裝置進入電腦的威脅,並自動提示用戶掃描所有的 USB 儲存裝置、 CD 和 DVD ;用戶亦可以透過區域參數,根據各種條件設定阻止或允許卸除式裝置的連接,或設定為只限於讀 / 寫權限。
偽裝成QQ影音版權訊息混淆用戶 隨機生成命名讓高危木馬更難清除
文章索引: ESET
不少網民均喜歡透過 QQ 進行社交聊天,不過據防毒軟體商 ESET NOD 32 表示,近期截獲到一個高危木馬程式,運行以後會複製自身到 C:\Windows\System32 目錄下並生成隨機命名的檔案,而且木馬還偽裝成 QQ 影音的版權訊息,讓網民點擊啟動木馬。

據 ESET NOD 32 指出,該高危木被命名為 Win32/ServStart.AD ,運行以後會複製自身到 C:\Windows\System32 目錄下並生成隨機命名的檔案,其中包括偽裝成 QQ 影音的版權訊息,同時也會在系統中創建服務,並修改大量註冊表鍵值,加上務的名稱也是隨機生成,讓用家更難分辦。

因此, ESET NOD32 建議用家需要將病毒資料庫保持在最新狀態,讓防毒軟體將病毒系統中的已有此類樣本全部清空。此外,萬一系統不幸被木馬入侵,用戶也可透過手動方法清除,其步驟如下﹕
利用gif副檔名掩飾蠕蟲真身 Win32/Neeris.A將對外輸出主機資訊
文章索引: ESET
面對用家對預防病毒的驚覺性提高,部份黑客在散播玲毒時更需花心思策劃,其中據防毒軟件高 ESET NOD32 16 日表示,最新發現一個被命名為 Win32/Neeris.A 的檔案,其披著 gif 的副檔名,但內裡卻其實是一個 PE 檔案,目的是為了掩飾真身,讓用家減低警覺性。

據 ESET NOD32 指出, Win32/Neeris.A 蠕蟲是一個徹頭徹尾的 PE 檔案,運行以後在系統資料夾和暫存資料夾中生成一系列可執行檔案,並改寫註冊表鍵值來完成自身的開機即啟動的設定。

一旦受到該蠕蟲入侵,病毒會嘗試修改首頁,並在背景連上網路,下載名稱為 916914836.gif 和 452637691.gif 的檔案伺機運行,並且會私下建立與遠端 IRC 伺服器的連接,對外傳輸大量系統主機的資訊、並查詢著其他的主機來試圖傳播。
利用第三方瀏覽器之名詐騙用戶 用戶需要留意線上交易安全性
文章索引: ESET
隨著不少用家採用第三方瀏覽器至互聯網,令到不法份子趁機入侵系統,令用家誤進釣魚網站,讓不法份子有機可乘。其中,防毒軟體商 ESET NOD32 最新發現一個藉知名瀏覽器「傲遊」私病毒,企圖瞞騙用家。

據 ESET NOD32 表示,忘病毒被命名為 Win32/Qhost.PCU ,一旦受到病毒入侵,系統的 hosts 會被修改,進而使用戶來瀏覽某些網站,例如在線上交易的網站時,將會被重新轉而指向釣魚網站,從而詐騙用戶錢財。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8840EB36-8464-8478-5E33-345A211800D8}
1
1 2 3 4 5 6 7 8