2017年9月28日 星期四

2017.9.28 沒想到是隨身碟病毒!

2017.9.28 沒想到是隨身碟病毒!

JN今天在辦公室要幫忙灌office,把隨身碟插入辦公室共用電腦,發現隨身碟點開後,是一個捷徑。突然驚覺這是隨身碟病毒!然而,共用電腦是有安裝防毒軟體的,到底如何中毒的呢?

中的隨身碟病毒,叫做「movemenorg.vbs」,這只是病毒的三個vbs檔其中之一。JN很好奇這個病毒會讓電腦做甚麼事情,不過網路上大部分都只有說是病毒與移除方式,沒有提及這病毒的目的是甚麼,最有只有查到這個病毒會讓電腦幫忙挖礦的說法。

照著網路的方法,把病毒檔從電腦跟隨身碟刪除掉。不過在刪掉之前,JN學過一點點vbs,因此對於病毒的寫法很感興趣,不過,用Notepad++還是記事本,病毒檔的程式碼打開後在一部分之後就會變成亂碼。既然沒辦法看,JN一怒就把這個病毒除了。




照著方式找到了病毒實體,病毒實體的修改日期在2016.2月,根據防毒軟體的報告,在2016.6月出現。病毒實體捷徑的修改日期在上上週三,完全符合這兩週的情形,在那天前是沒中毒的,JN弄作業系統隨身碟時是沒中毒的。在那天之後,JN要灌office,隨身碟在那台電腦一插入就中了毒,跑出了捷徑,不過JN沒有察覺,唉唉,還以為是誤以為是備份軟體所致。

不過病毒既然出現在辦公室內,JN只想著辦公室其他的電腦會不會也中了毒?除了知道是共用電腦中毒之外,JN也想知道共用電腦是如何中毒的。既然是隨身碟病毒,JN首先推測有其他人在共用電腦使用中毒的隨身碟,進而傳染給共用電腦。如果是透過網路途徑,最有可能是打開了一些釣魚信件,或是含有病毒的網頁。不過這點JN覺得不行,相信使用共用電腦的人是不會上那些簡單的當,就算叫阿嬤來用電腦也不會上當。

一般人對於電腦防護,是很薄弱的,即使中毒,也不一定能察覺,只會覺得電腦很慢。JN在共用電腦中隨身碟病毒的那天,是沒有值班的,因此沒能看見中毒的過程。只能推測最大可能情形是有人不知道自己中了毒,然後使共用電腦也中毒。

共用電腦安裝了S牌防毒軟體,可是病毒卻進入了、運行了但防毒卻沒有反應。用它掃描電腦是能抓出隨身碟病毒,這也表示防毒軟體沒有對隨身碟病毒設例外。這讓JN對S牌防毒有了負面的決定性的不推薦。而最廣泛的A牌,即使JN不小心設了例外,但病毒還是被A牌防毒阻擋著處理掉,所以電腦沒有中毒,然而中毒隨身碟被點擊捷徑就立刻跳出警告。

JN不是業配,單就這個隨身碟病毒事件,以及一般民眾的行為模式。JN會強力反推薦S牌,因為無法保障不是很懂安全防護的人能避免中毒。沒有即時監控跳出警告,是無法讓已經中毒的人察覺到。JN相信其他市面上常見的防毒軟體,雖然JN沒有嘗試,不過應該能及時警告,不至於讓電腦中毒,還需要手動移除掉。