![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyF0b4-JH4u6prMeRTqzVs4dt6TnjeySArxKXvZnonAfAPzePa95noHmUP-yV6dBqv07TfOgxlFngQuU9GhRQUd2sEDja0MPazad7pxnn3RM36hLHE4O-2t33-f04tlJEev37G4Z4CVsk/s240/2012041402a.jpg)
今天玩樂+上FB臉書時忽然看到一位朋友發來訊息,訊息是「your foto outworks.se/03.htm?Facebook.com-IMGXXXXXX.JPEG」,如果一時不察就會中了FB詐騙社交病毒的招,目前網路上的資料「your foto outworks.se/03.htm?Facebook.com-IMGXXXXXX.JPEG」會引導你下載檔案,檔案內是蠕蟲惡意程式,只要點開壓縮檔會在電腦上裝惡意程式,FB就會自動地發送訊息給朋友!玩樂+冒著風險為各位網友測試,發現到目前有幾家防毒軟體已經可以偵測到了,清除這隻可惡的蠕蟲之日不遠!
這是很典型的Facebook社交病毒,特徵是朋友好奇的點下去,結果一傳十,十傳百,會有更許多的朋友受害,所以看到怪怪的訊息可別亂點,因為可能那不是朋友發的,而是由朋友電腦中的惡意程式發送,為了讓更多朋友的電腦感染蠕蟲!電腦感染蠕蟲後,而且如果有開著瀏覽器並且登入FB的話,蠕蟲會自動發送訊息給你的朋友。
可以看到Facebook訊息欄中朋友發來一條訊息「your foto outworks.se/03.htm?Facebook.com-IMGXXXXXX.JPEG」,而相片中的網址數字部分都會變,而且還會發好幾次!
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyF0b4-JH4u6prMeRTqzVs4dt6TnjeySArxKXvZnonAfAPzePa95noHmUP-yV6dBqv07TfOgxlFngQuU9GhRQUd2sEDja0MPazad7pxnn3RM36hLHE4O-2t33-f04tlJEev37G4Z4CVsk/s520/2012041402a.jpg)
點進去後,可以看到一個網頁,會要求你下載一個JPG檔案~
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirjjiVnxQWCJDUK9MLhLXnpN7mNbwe5c2kkUHCf_1isb1mN6cLX5okZwesEniNusEuHw2m0TcNwndsU8JdKTizZk3BsrBQkRA4GyjNu9hRmSaLTVowWv_glBBshnUubW8XP43ABqAVWRQ/s520/2012041402b.jpg)
看一下網頁程式碼,檔案實際上並不是JPG,可以從副檔名得知而是個ZIP檔案。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIcAo4QIR-xv-vx4vy4OdBmCu2Sab5IDwAZBvLxcXhj0trB93I0YulF7Jc_LOPAxdar7JBoaOWp_vo676EOkdHaGG20zR4XdpMh4Cl_e5glfZ1JRxwv8KxJZU2riGn87qgEFVH1juha0E/s520/2012041402c.jpg)
玩樂+抱著為各位網友衝鋒陷陣的心情,下載後的檔案確是個ZIP壓縮檔。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjH5L9BXGzVvSjxXwILk-R5fyfQ2hf8-jyB6I-bZVZnq4nruSfAKLwlwKQDleiU8jVb-el-pMk8lRCN4wdbYOiy2HKaF9tm4eeCwdD4tH2FGxcMUC5O9V43ha_UBeNjy_EQ97yNx_iwEyY/s520/2012041402d.jpg)
接著玩樂+使用知名的線上上傳檔案掃毒系統-virustotal把剛剛下載的ZIP壓縮檔上傳上去,發現到42家的防毒軟體中有8家判定為蠕蟲,雖然只佔了五分之一左右,但可能是新的蠕蟲,還需要防毒公司的分析確認。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhVMvMFGSPNMZi7pkm8ly8ElYy88AknsXYgUc2tP7mWyubiqdMcmEZW2EOBCRzhWUOYQy1x_UCCdCfhfICgZGALEqcRX30VUreSFHOYuVLLvJrR3GpRSL1eLGF9TpNbksmotD96p56sf30/s520/2012041402e.jpg)
如果不幸的感染「your foto outworks.se/03.htm?Facebook.com-IMGXXXXXX.JPEG」所散發出去的蠕蟲,可以先使用電腦中的防毒軟體掃掃看,看看有沒有掃到蠕蟲並且加以清除,如果沒有掃到的話,目前有下列的公司的防毒軟體已經分析確認了,可以使用這些公司的線上掃毒或是掃毒工具來掃掃看~
卡巴斯基掃毒工具:點這裡
賽門鐵克線上掃毒:點這理
Emsisoft掃毒工具:點這理
Dr.Web 線上掃毒:點這裡
確認有掃到的話,可以先等電腦防毒軟體病毒定義檔更新出來(只是中間不能用FB臉書 QQ),若是不想等電腦防毒軟體的病毒定義檔出來,先換一套上述的防毒軟體來加以清除!
相關文章:
點了FB詐騙病毒連接中毒怎麼辦?處理方法
FB詐騙病毒不要點!「This is realy insane.. you have to see this」
沒有留言 :
張貼留言