崔希/崔西

喜歡用MSN傳照片、話家常的MSN一族要注意囉！賽門鐵克安全機制應變中心近日監測到一隻名為「私密靚照」(W32.Mubla)的病蟲，正在網路大肆撒野，誘騙MSN好友落入駭客陷阱。該病蟲會駭進MSN聯絡人名單，嘗試傳送「photos.zip」的壓縮檔給受害者，只要一點開就會中標，並且可能將登入密碼外洩給駭客。

這隻病蟲為了加深受害者點選的動機，還會傳送一些誘人訊息如：「Here are my private pictures for you.」(我的私密照片)，或是「Nice photos. Check it out.」 (很讚的照片，看看喔！)，不但傳送的訊息擁有多國語言版本，還會在文末後面放上微笑的表情符號來增加可信度。

「私密靚照」(W32.Mubla)病蟲會偽裝成一檔名為「photo.zip」的照片壓縮檔，並藉由MSN即時通訊上的好友名單來廣為散播。受害者若是點選此壓縮檔，將會被引至網站：www.free8.biz，並且會被駭客植入後門程式，一不小心就成為駭客散播病毒的途徑，再次將病毒散播給MSN上的好友，其風險指數為第一級。

若已不幸感染「私密靚照」(W32.Mubla)病蟲，建議立即採取下列措施來掃除病毒：

1.立即終止System Restore (Windows Me/XP)：至「控制台」點選「系統選項」中的「系統還原」，並勾選「關閉所有磁碟」的系統還原選項2.更新病毒定義檔至最新日期3.執行全系統掃瞄4.刪除登錄檔中可疑登錄機碼：至「開始」選項中的「執行」，鍵入「regedit」登錄檔後，搜尋並移除以下兩個登錄機碼項目：HKEY_CLASSES_ROOTCLSID{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}InProcServer32"(Default Value)" = "syshosts.dll"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad"syshosts" = "{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}"(建議在刪除任何程式碼前先做備份)

賽門鐵克個人消費性產品事業部系統工程師王世煜表示，由於MSN使用者對於好友送來的訊息通常比較沒有防備心，使用者也比較容易中毒。透過MSN病毒散播的速度很快，只要一中毒，就會再次散播在新的使用者好友名單上，網友一不小心就可能成為駭客散播病毒的管道。

王世煜也提醒使用者，平日應要養成良好的上網習慣，不要隨便點選不明連結，不接收來路不明的檔案。好友傳送檔案時，最好事先問清楚對方使否有傳送檔案，千萬不要為了一時的好奇，讓寶貝電腦成為駭客的獵物。