培迪 的痞客邦部落格

【駭客使用網址含有.tk網域作為木馬病毒釣魚網站網址】

駭客使用網址含有.tk網域作為木馬病毒釣魚網站網址
 目前會假冒facebook粉絲官方網站與youtube影片分享網站
 藉機在您的電腦植入player.exe木馬程式
 絕對不可以點選開啟或儲存該player.exe木馬程式
 以免成為駭客惡意木馬病毒程式下的殭屍跳版電腦
 危害更多的網友
 
有人PO文並且附上一個網址 點進去之後你的FB會開始瘋狂發文" 的 "病毒"
網址含有.tk,網站,暗藏有執行player.exe執行程式,不可以好奇開啟,凡是網頁中含有.exe執行程式的,大部分都是屬於惡意的木馬病毒,絕對不可以好奇開啟或儲存,一定要直接關閉該網頁
 
如果您已經中毒,這時候可能是你的 "瀏覽器" 中毒
 所以不管重辦幾隻帳號都一樣
 因為這個 "病毒" 是在你的瀏覽器裡面植入一段程式碼
 首先你要做的事情是
 要完全清毒乾淨
 如果可能的話
 請先刪除所有的好友名單,以免不知情的好友也跟著中毒,
等完成病毒清除後,再重新加回好友
 如果您的防毒軟體無法清除該病毒
 那就必須求助於電腦專業人員來幫忙您清除病毒囉

繼MSN之後，盜用者盯上了當前使用率最高的Facebook 。受害者大都是因好奇點選裝有木馬程式或病毒的連結、應用程式，而遭植入木馬程式或病毒竊取帳號資訊。盜用後常見發送垃圾訊息、廣告、連結或病毒給他人，如您發現有這樣的情形，代表您的腦可能中毒或被植入木馬程式。
 　　發現Facebook帳號被盜用，可能會有許多您的朋友會誤認冒用身份者就是您，為保護您的朋友，建議您先以電子郵件、簡訊或電話的方式，告知您的朋友們帳號遭盜用，請朋友們不要上當或特別留意。
 
　　如果進行密碼變更作業後仍無法取回帳號主控權，
 建議您可至臉書遭駭客進入頁面
https://www.facebook.com/hacked
，按下「我的帳號被入侵」按鈕。系統管理員將會幫助帳號被盜用者登回帳號，重新取回控制權。
 接著再登入臉書網頁，到「首頁─帳號設定」頁面，點選「下載一份你的臉書資料副本」選項，再點選「你也可以下載擴大存檔以查看你的帳號紀錄」，下載帳號相關資料與登入、登出IP紀錄，就可以更新個人資料。
 
　　如您擔心個人資料已被對方知悉，且有重要金融資料竊取或金錢損失的可能性，請盡速保存證據資料等畫面，向系統管理員申訴，並向165詐騙專線或警察備案。以上，供您參考。Web885敬上。若您還有相關疑問，歡迎至Web885網站
http://www.web885.org.tw/web885new/counsel.asp
，將由專家提供您專業的諮詢。

 http://tw.myblog.yahoo.com/nkhs-years/article?mid=19972

目前有許多使用facebook的網友不小心中了此病毒,木馬程式會主動以該中毒的網友帳號發送此.tk木馬病毒釣魚網站給其他facebook的網友,引誘其他的網友點閱中毒,不過,由於此病毒來源來自國外網站,並以土耳其文留言發話,所以很好辨識,網友們只要看到類似英文卻看不懂意思的留言時,就不要好奇去點選瀏覽該連結網址,這樣就不會有中毒的機會,特別注意事項:此病毒會主動變換不同的木馬病毒釣魚網站網址,不過後面的網域名稱皆為.tk網域,所以很好辨識,另外一個駭客常使用的木馬病毒釣魚網站網址網域名稱為.cn,也需要特別注意,小心上當中毒。

解決方案：
 
1. 關閉系統還原功能( Windows Me/XP )
 
(1) 如果執行的作業系統是Windows Me/XP，建議暫時關閉系統還原功能，此功能在Windows Me/XP預設是啟用狀態，假如電腦的資料有毀損，則可使用此功能來復原檔案。假如電腦感染了病毒、蠕蟲或是木馬，則系統還原功能也會備份下系統所感染的病毒、蠕蟲或是木馬。
(2) Windows防止任何外部程式來修改系統還原功能，當然也包括了防毒軟體。因此防毒軟體或是工具無法移除系統還原資料夾中的威脅。即使已經在其他的資料夾清除了受感染的檔案，還是有可能經由系統還原回復受感染的檔案。所以病毒掃描時，即使威脅已經移除了，還是有可能在系統還原資料夾中偵測到威脅。
(3) 關閉系統還原功能的方法可參閱Windows的文件或是參考下列其中一篇文章：
如何關閉及開啟Windows XP還原功能
https://support.norton.com/sp/zh/tw/home/current/solutions/kb20080421114858EN_EndUserProfile_zh_tw?product=home&version=1
如何關閉及開啟Windows Me還原功能
https://support.norton.com/sp/zh/tw/home/current/solutions/kb20080421120723EN_EndUserProfile_zh_tw?product=home&version=1
當您完成全部病毒移除程序並確定威脅已解除，請參照上述文件說明重新啟用系統還原功能。
Window Me關閉系統還原功能另可參考下列微軟網頁資料：
防毒工具無法清除 _Restore 資料夾中受感染的檔案, Article ID: Q263455
http://support.microsoft.com/?ln=zh-tw
 
2. 更新病毒定義檔
 
請連結至所使用防毒軟體之公司網站下載最新的病毒定義檔，進行相關更新作業。
賽門鐵克
http://www.symantec.com/zh/tw/security_response/definitions.jsp
趨勢科技
http://www.trendmicro.com.tw/widget/patterns/default.asp
卡巴斯基
http://www.kaspersky.com/trials
McAfee
http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx?region=tw
ESET NOD32
http://www.eset.tw/html/170/236/
 
3. 執行全面系統掃描
 
(1) 啟動防毒軟體，並確認設定為執行掃描所有檔案。
(2) 開始執行全系統掃描。
(3) 如果偵測到受感染檔案，則採取防毒軟體所顯示建議的步驟執行。
(註1) 如果防毒軟體無法啟動或無法刪除所偵測到之病毒檔案，請停止執行這些有風險之檔案以便進行移除。偵測移除作業請在安全模式進行，如何啟動至安全模式請參考註2連結說明。重新啟動系統至安全模式後，重新執行一次掃毒程序。
(註2) 如何開啟安全模式請參考網址。
http://service1.symantec.com/SUPPORT/INTER/traditionalchinesekb.nsf/0/e990b18af378332588256c560078954a?OpenDocument&seg=hm&lg=zh&ct=tw
https://support.norton.com/sp/zh/tw/home/current/solutions/kb20080520093715EN_EndUserProfile_zh_tw?product=home&version=1
(註3) 如有掃描出任何病毒，請依指示刪除病毒，移除受感染的檔案後再重新開啟系統至正常模式。