我是江民達人!!

想知道誰偷偷把你從MSN聯繫名單中刪除了嗎？
http://www.checkmsn.info?mid=7241043420196627609
有收過類似訊息嗎？雖然網頁上洋洋灑灑的說了一大堆自己有多安全，但結果還是騙人的！！
登錄以後，你的聯絡人就會收到上面的訊息，一個接一個傳下去~

　　[3]　3月15日，金山安全實驗室捕獲一種被命名為「鬼影」的電腦病毒，該病毒寄生在磁盤主引導記錄（MBR），即使格式化重裝系統，也無法將該病毒清除。當系統再次重啟時，該病毒會早於操作系統內核先行加載。而當病毒成功運行後，在進程中、系統啟動加載項裡找不到任何異常，病毒就像「鬼影」一樣在中毒電腦上「陰魂不散」。「鬼影」病毒也因此成為國內首個「引導區」下載者病毒。
鬼影病毒特徵——重裝系統也殺不掉

美國時間1月20日10時，微軟在其官方部落格中發佈消息，表示將於當地時間1月21日上午10點左右（台北時間1月22日淩晨2點,週五）發佈一個非常規補丁（MS10-002），修復“極光”漏洞(CVE-2010-0249)和一些其他漏洞。
值得注意的是，這是微軟2010年首次發佈非常規補丁，按照常規，微軟將於2月份第二周週二發佈漏洞補丁。江民反病毒專家表示，目前針對極光漏洞的病毒疫情十分緊急，短短3天內，極光漏洞已經迅速被國內駭客廣泛用於網站掛馬，目前已有大約70%的掛馬網站利用這一漏洞傳播各類惡意軟體。微軟已向所有MAPP成員發送通知,表示將要發佈針對該漏洞的緊急補丁,要求所有成員做好相關安全部署的準備，江民反病毒中心將在微軟補丁發佈後，第一時間升級江民江民防毒軟體漏洞補丁庫，請用戶及時修復該漏洞。
“極光”漏洞影響的微軟作業系統及IE版本如下：
Windows 2000 SP4平臺：IE 5.01 SP4、IE6 SP1；
Windows XP SP2/SP3平臺：IE6、IE7、IE8；
64位Windows XP專業版SP2平臺：IE6、IE7、IE8；
32位及64位Windows Vista、Windows Vista SP1/SP2平臺：IE7、IE8；
32位及64位Windows 7平臺：IE8；
32位、Itanium及64位Windows Server 2003 SP2平臺：IE6、IE7、IE8；
32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平臺：IE7、IE8；
Itanium及64位Windows Server 2008 R2平臺：IE8。
由於目前網上發佈的非官方補丁程式相容性問題突出，江民反病毒專家提醒用戶密切關注微軟官方補丁，屆時用戶可以通過微軟系統自動升級程式以及江民防毒軟體的漏洞掃描程式修復該漏洞。
  

免費線上查毒地址：http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx
有關更詳盡的病毒技術資料請直接撥打江民防毒的技術支援熱線02-86473159進行諮詢
或訪問江民網站http://www.jiangmin.com.tw進行線上查閱。

************************************************************************************************************************************************

剛剛做了一次江民的漏洞檢查，發現江民尚未列入此最新更新，可能必須在今明2天的更新後才會補列，有需要手動下載者請直接參考微軟官方網站 http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

但如果你不確定你的作業系統及IE版本，請使用WINDOWS UPDATE或等待江民更新後再進行吧！

以我自己的XP SP3+IE7來說，就必須下載KB978207這個更新檔～

1/23補充：江民已加入此補丁修補

 

英文名稱：Trojan/Dialer.ipv
中文名稱：「撥號器」變種ipv
病毒長度：67584字節
病毒類型：木馬
危險級別：★
影響平台：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：157346784b6845d30a507c8dcb751ceb
特徵描述：
    Trojan/Dialer.ipv「撥號器」變種ipv是「撥號器」木馬家族中的最新成員之一，採用高級語言編寫，並且經過加殼保護處理。「撥號器」變種ipv運行後，會在被感染系統的「%SystemRoot%system32」目錄下釋放惡意DLL組件「*ex.dll」（*為已存在的某服務名）。「撥號器」變種ipv運行時，會通過釋放的臨時惡意驅動程序，關閉指定安全軟件的自保護功能。同時終止其進程，致使用戶的系統失去安全軟件的防護。其所釋放的DLL組件會不斷嘗試與控制端（IP地址為：117.41.*.27:8000）進行連接，一旦連接成功，則被感染的計算機便會淪為傀儡主機。駭客可以向被感染的計算機發送惡意指令，從而執行任意控制操作（控制操作包括但不限於：文件管理、進程控制、註冊表操作、服務管理、遠程命令執行、屏幕監控、鍵盤監聽、鼠標控制等），給用戶的個人隱私甚至是商業機密造成不同程度的侵害。駭客還可以向傀儡主機發送大量的惡意程序，從而對用戶的信息安全構成更加嚴重的威脅。另外，「撥號器」變種ipv會在被感染系統中註冊隨機名稱的系統服務，以此實現木馬組件的開機自啟動。

雖然一接上我的電腦，樣本就被江民的檔案監控殺個清空，但其特性並不如往常的資料夾型隨身碟變種，僅僅只是把隱藏檔變成無法顯示、把資料夾隱藏而已，值得介紹的特性有二：
1.資料夾選項中關於檔案隱藏部份已設定成下圖樣式，且不像以前的隨身碟變種在按下確定後又會跳成不顯示隱藏檔，即便如此，隱藏檔依然無法顯示！
2.不只資料夾會被隱藏並被病毒偽裝，純文字文件（txt)及office（doc）甚至pdf文件都會被偽裝，且圖示都會變成正常文件的圖示！

下載安裝步驟：
1.首先進入http://www.pointofix.de/download.php網頁下載你需要的版本！（建議兩種版本都下載）
2.下載多國語言包（同網頁）
3.把下載的檔案全部解壓縮（下載時請放在同一資料夾中方便尋找）
4.安裝版本請直接進行安裝，免安裝版本無須處理，安裝完畢打開語言包解壓縮後的資料夾找到pointofix_translation_zh-tw.ini這隻檔案，並更名為pointofix_translation.ini，並把更名後的檔案複製到C:Program FilesPointofix及免安裝版本解壓縮後產生的資料夾中即可完成中文化！
圖片太小請點我
5.完成後只要執行桌面上的圖示或免安裝資料夾中的Pointofix.exe檔，即可啟動程式！按下開始就會開始螢幕畫筆的運作並展開工具列！
使用說明：
1.因為已經完成中文化，滑鼠移到工具列上均會有中文說明，不用怕看不懂～
2.免安裝版本適合儲存在隨身碟中，任意電腦均可順利使用！
3.程式一旦開始運作，滑鼠就變成一隻可以書寫的螢幕筆，有各式功能可以使用，適合需要使用螢幕做教學的人使用，工具列下方的複製貼上存檔功能可以配合選取區域按鍵進行截圖（抓圖）的工作，是一款相當方便的軟體！！目前唯一看到的缺點是插入文字的部份無法選擇字體及大小～
4.工作結束按下工具列上的離開、鍵盤的esc鍵都能取消螢幕畫筆功能，但同時原本輸入的線條、方塊、文字等，除非使用截圖功能存檔，也會一併消失！
5.想要離開此程式請按下工具列右上方的小x或鍵盤上F9即可！
祝使用愉快！！

微軟視訊軟體有漏洞 駭客襲擊

2009-07-07

工商時報

【何英煒／台北報導】

下圖是最近的幾隻新種隨身碟病毒，檢查一下吧！！
 

沒錯！幾乎不會誤判的江民居然也誤判了！在我使用江民一年半以上的日子裡，他很盡責的抓出真病毒，很少遇到誤判的情形，除了有幾次遊戲橘子公司的旗下產品因為防駭程式更新而造成的遊戲中斷、登出以外，幾乎沒遇過！但今天真的讓我遇上了！！
原本以為真的中毒，還把CSOLauncher.exe這隻檔案送上virustotal去掃掃看，發現只有一家報毒，想說江民入庫慢能夠在別人之前發現新病毒還真令人刮目相看勒～後來想想上個知識家查一查居然沒有人提到cso不能玩的訊息，想說會不會自己是中了感染型病毒？打開進程查看器、系統診斷、未知病毒偵測都做過一次，居然都無異狀？？這就怪了.....
雖然把被刪除的CSOLauncher.exe從備份區還原回來並暫時關掉監控，遊戲還是能玩，但這不是個安全的辦法....因此，我手動把cso移除重新安裝一次，安裝過程中發現我的系統監控跳出偵測到未知程式正在修改我的系統檔，按下拒絕遊戲就裝不上去了，因此按下了允許～（反正上次江民工程師也是這樣告訴我的）
安裝完成且升級成功後，開啟監控再度執行遊戲，居然可以順利登入了！！耶～～～原來我的方法有效！不過江民進行正常掃描時，又把他殺了，看來暫時把cso的安裝資料夾加入不監控不掃描才能排除囉～