W32.Welchia.Worm 是一隻會探測多種弱點的病蟲:
使用 TCP 埠號 135 來探測 DCOM RPC 弱點 (如 Microsoft Security Bulletin MS03-026 所述)。此病蟲會利用這種探測機制,鎖定 Windows XP 機器為攻擊目標。
使用 TCP 埠號 80 來探測 WebDav 弱點 (如 Microsoft Security Bulletin MS03-007 所述)。此病蟲會利用這種探測機制,鎖定執行 Microsoft IIS 5.0 的機器為攻擊目標。
此病蟲會試圖從Microsoft 的 Windows Update 網站下載 DCOM RPC 的更新檔,加以安裝之後再重新啟動電腦。
此病蟲會藉由傳送 ICMP 回應或 PING 來檢查啟動中的機器以進行感染,導致 ICMP 流量增加。
此病蟲也會試圖移除 W32.Blaster.Worm。
賽門鐵克安全機制應變中心已開發出可清除 W32.Welchia.Worm 感染的移除工具。
W32.Sobig.F@mm是一種具有網路意識、會寄發大量郵件的的蠕蟲,它偽裝為一封由admin@internet.com或其它電郵地址發出的電郵作為掩飾,它會利用以下檔案類型收集email address,藉以發送病毒檔案: DBX ,HLP ,MHT ,WAB ,HTML ,HTM ,TXT ,EML
。賽門鐵克應變已經推出了針對 W32.Sobig.F@mm 的移除工具。
此病毒會使用被感染系統可獲取的E-mail address,假造寄件者欄位發送信件,欺騙收件者降低警戒心,實際上則是信件是從感染的系統中發送過來的.
此蠕蟲病毒會在2003年9月10日停止本身的散佈行為.
此病毒會感染Windows 95, 98, ME, NT, 2000, and XP
移除工具的功能
W32.Sobig.F@mm 移除工具會進行下列動作:
1. 終止 W32.Sobig.F@mm 病毒程序。
2. 刪除 W32.Sobig.F@mm 檔案。
3. 刪除擱下的檔案。
4. 刪除此病蟲所加入的登錄值。
Tracks Eraser 可以刪除 IE、Netscape、AOL、Opera 瀏覽器相關的記錄檔以及暫存檔,清除 Windows 暫存檔、資源回收筒、開啟的文件記錄..等,還可以免費下載外掛程式,來刪除近 50 種的程式記錄檔!
U-Wipe 可以清除 Windows、Internet Explorer、Office、Netscape、Mozilla 記錄檔,管理 Cookie、IE 數位憑證,完全刪除及清理資源回收筒、記錄檔、暫存檔案/資料夾。
天網防火牆個人版SKYNET Personal FireWall是由天網安全實驗室 SKYNET 業餘研發製作給個人電腦使用的網路安全程式工具。自1999年推出天網防火牆個人版V1.0後,連續推出了V1.01、V2.0、V2.01、V2.03、V2.41、V2.42、V2.43、V2.44、V2.45、V2.46、V2.47等更新版本,至目前為止天網安全實驗室已經接受了千百萬次下載天網防火牆個人版的請求,累計其它經天網安全實驗室正式提供授權收錄之各大下載服務的網站,天網防火牆各版本已經進入到千百萬華人用戶的個人電腦桌面上了,除了為華人提供了安全保障,也是華人使用率最高的個人版防火牆軟體。
Backdoor.Autoupder 移除工具的取得與執行
在執行此工具之後,請刪除暫存檔和暫時的 Internet 檔案,避免以後的病毒掃描偵測到這些位置的檔案。
警告:在電腦受到 Backdoor.Autoupder 攻擊之後,系統的安全很可能已經受到破壞。因此,您應該變更原先在中毒電腦上使用的所有密碼。這包括遠端存取與撥接網路連線密碼、遠端共享密碼等等。
注意:您必須擁有管理員權限才能在 Windows NT 上執行此工具。
BAT.Mumu.A.Worm 與名為 Hacktool.Hacline 的駭客工具都是一群批次檔與公用程式的集合。它們的檔名與功能有可能不一樣。本報導所討論的資訊是根據安全機制應變中心所檢閱過的樣本而定。
此病蟲會使用 Windows NT、2000 以及 XP 系統的管理員共用資料夾來散播。它會在 Windows 95/98/Me 系統上執行,然而它不會影響這些系統。
注意:偵測到的 BAT.Mumu.A.Worm 已更新至 2003 年 6 月 18 日的病毒定義檔中,以納入與先前發現檔案些許不同的樣本。
比檔案加密更強的偽裝手段!!當你有一些私人文件或電腦檔案不想讓人使用時,除了一些檔案加密的軟體外,還有一種方法就是偽裝。把資料或檔案偽裝成一些比較普通的檔案,當他人看到時也不疑有奇怪之處,檔案安全的保護起來,除了你自己知道外,不會在有人知道,堪稱是檔案保密的最佳利器。
