個人狀況敘述
MoonAV 是這幾天有人推給我的防毒軟體(採 GPL 的開放原始碼授權),所以我這幾天安裝後有在注意這東西。不過就在 GMT+8 的台灣時間 1/20 0:00 左右的時候,我用 Google 搜尋 MoonAV 官網發現網站首頁的標題變成一堆阿拉伯文(聽人說是「滲透網站成功」的意思),這時我覺得有點不妙,才把平時沒開即時防護的 AntiVir 打開,結果馬上就跳出後門程式警告,只好趕緊先關閉並移除 MoonAV,看 AntiVir 能抓多少是多少了。
在 1/16 左右下載的是有問題的,請各位確認一下是不是從這位址下載的這個檔案。
nchc.dl.sourceforge.net/sourceforge/moonav/MsavSetup.2.2.2.163.exe
後門程式是啥
後門程式、特洛伊木馬這類的,就是假裝成正常程式,在你安裝之後,偷偷將你的私人資料上傳給別人,好讓他們能利用你的個人資料幹壞事。(比如利用你的帳號到處發廣告或害別人拉到同樣的後門程式)
(補充:後門程式正式的用途,是為了入侵系統而開的通道,至於入侵後要幹嘛是另一回事,抱歉上面說得有點亂。)
基本上後門程式是為了讓人從遠端操控你的電腦而設計的,不過除非是針對性的,不然也只會跑程式設定好的行為,不會那麼厲害去找你的哪個檔案有什麼東西後才偷走。(不過像 MoonAV 這種掃毒程式被搞的話就不一定了,而且也不一定要偷東西,直接用你的電腦去攻擊別台電腦也行。)
另外後門程式具有遠端操縱電腦的特性,所以也能在你不注意時修改、刪除、偷塞資料。下面是 AntiVir 的 moonsysh.dll 檢驗報告。(懂德文的可以看看 computerbild.de 討論區的串)
Filename Size (Byte) Result moonsysh.dll 119.5 KB MALWARE Please find a detailed report concerning each individual sample below:
Filename Result moonsysh.dll MALWARE The file 'moonsysh.dll' has been determined to be 'MALWARE'. Our analysts named the threat BDS/Hupigon.dtto. The term "BDS/" denotes a Backdoor-Server program. Backdoor-Server programs are used to spy out, modify or delete data.Detection is added to our virus definition file (VDF) starting with version 7.01.01.13.
對了,有個叫 Free Anti-Spyware 的網站也有提供 moonsysh.dll 的掃瞄報告,不過我看不出這是何時更新上來的,也不確定這是怎樣的網站。
該怎麼辦
我也不知道,我平均一年才中一次需要重灌才能解決的惡意程式,而且現在沒備用電腦讓我玩新軟體,這次碰上的又只是偷偷摸摸不搞破壞的傢伙,所以我也很無助呀。 QQ
總之現在 AntiVir 多少有點用,先把 MoonAV 移除,防火牆規則重設,然後用 AntiVir 掃一遍系統分割區,先改改重要網站的密碼,再重灌作業系統(有辦法還原到安裝 MoonAV 前的也試試),然後再一次把所有的網站密碼、郵件密碼、即時通訊軟體帳戶的密碼都改一改吧。(有空的話,多用 Combofix 和 HijackThis 掃一遍。)
然後不管你的電腦多爛,防毒軟體的即時防護還是要開的呀。 ToT
(還有 Comodo 防火牆的 log 真的太難用了啦,看來還是買 True Image 定期備份比較無腦了。另外 PeerGuardian 2 這防火牆也建議平時開著。)
相關圖片
4 comments:
恐怖...
哭哭,我猜前幾天電腦一直很頓,也是因為後門一直在記錄東西的關係吧,實在是頓到不行。(Windows 系統日誌我實在懶得看)
裝防毒軟體反而中獎,真是太慘了...。我幫你寫個「慘」字。
最慘的是我當天還在看別人的 mixi 帳號被 keylogger 盜來發木馬,結果當天就忘了開 AntiVir 即時防毒裝下去了……(因為怕兩個打架,所以才關的……沒想到居然加了殼,要安裝才知有沒有毒)
張貼留言