最近许多使用者因为一封几可乱真的警告信,不但自己亲手杀了系统重要文件,而且还鼓励他的亲友一起动手。原来是一封未经证实的病毒警报通知,让许多人误删重要的程序。
网络防毒及内容安全专家趋势科技(Trend Micro)表示,近日许多使用者收到一个病毒警告信息,大意是指要使用者搜寻硬盘看是否有 jdbgmgr.exe 这个文件, 如果有要立即将它删除。而事实上该文件是 Microsoft 内建的 Java 除错程序,如果将其删除将导致 Java 程序无法正常运作。这是继 sulfnbk.exe 之后,另一个类似的恶作剧病毒警告。追究其大量散播的原因为:
1.使用者在半信半疑之际,开始搜寻硬盘,当果真发现该文件时,不但亲手将其删除,还会在转寄之前,加一段自己也中毒之类的文字,在无意间替这个信件的真实度“背书”了。
2. 这个文件以泰迪熊为 Icon,很多使用者根据使用经验,直觉反应是:“太可爱了,果然是黑客放的。”
这封恶作剧信件不需要向其它变种病毒大费周章的修改病毒原始码,只需要修改几行文字,就可以让使用者自己动手删除文件。而且经过设计的耸动文字,让这些受害者,基于善意出发点,将警告信大量散播给周围亲友,却无意间成了文件刽子手。
避免沦为恶作剧者利用的方法
趋势科技提醒使用者,避免沦为恶作剧者利用的方法:
1.在转寄这些信件前,请至趋势科技网站查询 www.trendmicro.com.cn
2.或直接转寄至:service@trendmicro.com.cn,趋势科技防毒专家会帮您判断。
另外,由于去年3月的确有一只 Magistr-A 病毒会散发带有 jdbgmgr.exe 的附件,这也是导致这个恶意信息"可信度"大增而广为流传的原因。
若收到带有jdbgmgr.exe 的 email 附件,可能是感染Magistr-A 病毒。根据 TrendLabs 趋势科技全球防病毒暨技术支持中心,提供使用者简单辨识是否真有其毒的方法,如果你的计算机中果真有jdbgmgr.exe这个文件,那么请放心,它是正常的系统文件;但若收到带有jdbgmgr.exe 的 email 附件,那有可能是感染了Magistr-A 病毒。趋势科技重申,千万别开启任何来路不明的执行文件。
中央控管的服务器防毒软件,不用担心桌上机用户的版本更新
不过防毒软件使用者也不需太惊慌,因为Magistr-A 病毒已经是超过一年的老病毒,绝大多数的防毒软件都可以侦测这只病毒,除非使用者从不更新升级防毒软件。企业若采用具有中央控管的服务器防毒软件,即不用担心桌上机用户的版本更新问题。网管人员可通过中央控制管理由单点或多个控管端部署病毒事件处理策略及安全维护工作。比如趋势科技防毒墙--网络版(OfficeScan),就是一套针对企业网络桌上型个人计算机集中控管的防毒解决方案。只要一道简单的指令, OfficeScan 就可以从单一主机进行自动安装作业,并可从网络上自动更新病毒码。
<最新病毒感染报告>
根据趋势科技全球病毒监测中心(Trend World Virus Tracking Center)http://Trend World Virus Tracking Center.trendmicro.com/china
目前全球最流行的病毒是:Klez求职信
中国最流行的病毒是:Klez求职信
|