7553

約莫9月中左右，收到一封疑似ISP寄來的信件， 內文大意是，ISP監控小組偵測到你有下載非法軟體的行為，要把你斷線。並且附上你的上網紀錄。 而附件檔內容，則是一個執行檔，裡面其實是隻木馬程式，當時可攔截的防毒如下： 這讓我想起之前偽造微軟更新、或試用版軟體的假訊息。 其實，我想凸顯的，並非防毒軟體的能力，而是這類信件的語法，越來越有吸引力。 在P2P大行其道的同時，可能真會讓人心虛(不是我)，而開啟了不該執行的附加檔。

  今日發現2隻新變種病毒，採用好久不見的壓縮檔格式 – arj，   許多防毒軟體或閘道，應可拆解並分析zip或rar； 但不一定能拆解arj。   所以一旦傳到個人用戶，只要有安裝解壓縮程式， 那麼幾乎都可解壓縮arj的格式…   看來DOS時代大名鼎鼎的ARJ壓縮檔， 準備重出江湖了!     樣本畫面1     樣本畫面2     以下防毒軟體已可偵測: Authentium;5.1.0.4;2008.06.16;W32/Onlinegames.gen AVG;7.5.0.516;2008.06.15;PSW.OnlineGames.BR F-Prot;4.4.4.56;2008.06.12;W32/OnlineGames.AE.gen!Eldorado Fortinet;3.14.0.0;2008.06.15;W32/OnLineGames.fam!tr.pws Ikarus;T3.1.1.26.0;2008.06.16;Trojan.Win32.Helpud.A Microsoft;1.3604;2008.06.16;PWS:Win32/OnLineGames.DL!dll Panda;9.0.0.4;2008.06.15;Suspicious file Rising;20.48.62.00;2008.06.15;Packer.Win32.Mian007.a Sophos;4.30.0;2008.06.15;Mal/EncPk-CE Webwasher-Gateway;6.6.2;2008.06.15;Win32.Malware.gen (suspicious)      

 日前安裝Visual Studio 2008時，就在快完成的時候，防毒軟體忽然跳出紅色視窗，說攔截到病毒 Trojan.generic.Riskware。 原本以為是有人攻擊我的電腦，但仔細一看，發現攔截到的是光碟中”setup.exe”檔案。   但這是正版光碟，且其他人裝都沒事ㄟ……所以，當下初步判斷是場誤判，接著按下允許，直到安裝結束。 事後我查了一下，發生此問題似乎不多，但為了謹慎起見，今早我仍詢問防毒公司， 並請他們釐清真相，看究竟是我電腦問題、還是防毒軟體問題。 當天下午，對方某資深工程師回覆，說這個警告是錯的，並將於新版本修正。   <結語> 最後，果然防毒軟體誤判。 不過話說回來，一般人應該會認為， 想也知道是個誤判啊。 看來，我有點太緊張了。