資安廠商賽門鐵克(Symantec)日前在臺灣發現一隻可以連網更新版本的病毒,臺灣也已經有多名企業用戶受駭。根據資安專家的觀察,這類具有自我更新能力的病毒,種類與數量也有越來越多的趨勢。
賽門鐵克9月1日在臺灣發現1隻可以連網更新版本的病毒,該公司命名為W32.Bacalid,這隻病毒本身會以vCab.dll程式型態,平常存在作業系統的TEMP檔中。當電腦感染到W32.Bacalid病毒後,一旦開始執行,病毒會先判斷若為簡體中文的電腦系統,該惡意程式將不會有任何動作;一旦該電腦感染該病毒程式,意味著作業系統的EXPLORER.EXE已經被感染病毒,所以,該臺電腦之後所有執行的程式,例如開啟Outlook、瀏覽器和其他各種應用程式等,也都會被感染。
被該病毒感染的特徵,除了被病毒程式附加的檔案都會增加30多kb的大小外,具有獨立的.dll檔、可以遠端遙控,以及會自動連結到某個特定網站更新最新版本。賽門鐵克大中華區資深技術總監王岳忠表示,該公司企業用戶就有人不幸被感染,剛開始沒有意識到中毒,加上防毒公司第一天也沒有辦法針對病毒特徵進行偵測,因此平常使用、開啟的程式都如常進行,只不過發現電腦有不正常連線,企業用戶將特徵回報給賽門鐵克實驗室,才發現這是一隻具有連網、更新能力的新病毒。
王岳忠說,這隻病毒目前只有在臺灣發現到,回報之後,現有的防毒軟體都已經能夠偵測出來,他說,目前尚未有資安公司可以進行自動移除。因此,針對受感染的企業用戶,都必須以手動方式,找出被感染的程式,將乾淨的原始程式覆蓋過去。
也同時發現該隻病毒的趨勢科技,該公司臺灣區技術行銷部技術顧問戴燊表示,近期發現越來越多具有自動連網功能的病毒。文⊙黃彥棻
熱門新聞
2025-02-26
2025-02-25
2025-02-26
2025-02-24
2025-02-24
