有賀電腦在旗津^^

我回來了，因為工作的關係有好長一段時間沒有更新部落格，不過手頭上的工作雖然還是一樣的多，但是已經可以駕輕就熟，所以部落格能繼續運作了。按照往常的慣例會更新電腦資訊相關訊息及免費軟體提供大家參考及使用。

今天是端午節，祝福大家吃粽得粽，端午節快樂。

有賀不負責任編輯   筆    感謝大家的支持

「你有玩Facebook嗎？快加我！」近年來社交網站越來越紅，正大大改變交友模式。根據調查，一個人平均就有41位網友，但防毒軟體業者觀察，目前各路安全威脅，例如蠕蟲、木馬、釣魚網站等，也將歪腦筋動到社交網站上，民眾恐怕得開始小心提防。

　　網路已成為人們主要的通訊和聯繫工具，社交網站更隨著家庭電腦數的增加與網路高普及率而蓬勃發展，從研考會去(98)年調查就可發現，台灣21至30歲的社交網站使用者中，有高達58%使用者有Facebook帳號，近5成擁有部落格。這也使得社交網站開始成為被窺覬的目標，駭客藉用幾可亂真的方式，誘導消費者掉入陷阱。

　　賽門鐵克表示，近來偵測到一隻名為Trojan.Bredolab的木馬，即是利用偽造的Facebook帳號通知郵件，欺騙使用者密碼因故更新，使用者必須開啟郵件中的壓縮檔以獲得新密碼，一旦開啟附檔，將會下載該木馬，進而自動下載其他惡意程式，像帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等，等於是引狼入室。

使用P2P分享平台軟體「驢子」（eMule）的電腦族要小心，一種專門透過「驢子」平台傳播的蠕蟲病毒，正在逐步肆虐，受感染後將會瓦解使用者主機，主動刪除一些檔案，嚴重者甚至電腦無法作用。防毒專家建議，電腦族盡量不要使用P2P軟體及平台，並隨時更新防毒碼及掃毒。

防毒軟體公司賽門鐵克指出，這種透過「驢子」軟體及平台傳播的蠕蟲病毒，名為「W32.Noobert」，就是利用P2P分享平台趁機傳播病毒，能感染受害電腦主機磁片上的.exe和.scr文件。

當受感染電腦運作時，此一病毒會被解壓縮到暫存檔目錄下繼續傳播，嚴重的是，它還會隨機刪除以*.avi，*.xls，*.jpg ，*.doc為尾碼名的檔案，並且會透過修改登錄表 (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能，讓使用者遭受嚴重損失。

今天在噗浪（Plurk）上一群人不斷在討論，因防毒軟體AVG誤判微軟視窗系統程式裡的檔案為木馬病毒，使得電腦開不了機，還造成許多人辦公室的電腦幾乎死當無法運作，目前在AVG台灣官方論壇裡，AVG台灣的回應是，工程師已在了解問題，並會在下次病毒碼更新時解決。

事發緣由：一名網友一早進辦公室開電腦發現，所安裝的防毒軟體AVG跳出來警示電腦遭到木馬病毒的感染，不過，網友仔細審核才發現被AVG判定的木馬病毒感染檔案是微軟視窗的系統程式system32\userenv.dll，有些網友懷疑是誤判，還特別使用其他資安廠商的防毒軟體掃毒，掃毒結果都是正常，只有AVG防毒軟體判別是木馬感染。然而，有些不知情的網友，因信任AVG防毒軟體的警示而把userenv.dll檔案刪除，結果造成電腦無法開機。

許多網友因此在Plurk與台大PTT版上反應，發現許多人也遭受相同的問題而受害。有網友因為AVG的誤判木馬，造成整個早上一直開不了機，甚至掃毒掃了一個早上。還有網友表示，userenv.dll檔案毀損，就算重新修復該檔案，AVG還是重新判別該檔案為病毒，因此，有一名名為高登的網友，在自己的網站中建議使用者直接忽略警示，或者是不要按「移除所選的感染檔案」、「移除所有未修復的感染檔案」等選項，直接選擇「關閉」就好了。

當然，如果已經不小心把userenv.dll檔案刪除了，要修復該檔案，網友Nicholas建議使用者可以使用Windows安裝光碟，將原始的檔案再複製回原資料夾裡。

面對AVG誤判微軟視窗系統程式為木馬病毒的事件，由於AVG在台灣並無技術團隊，記者詢問AVG台灣的公關團隊後，他們也緊急聯繫在英國與捷克的技術顧問，不過至截稿為止，尚未得到回應，AVG也只有在官方論壇裡留下工程師正在了解問題中，可能將於下次病毒碼更新時解決。

這幾天大家應該有遇到MSN 8.0和8.1版被強迫更新為Windows Messenger 2009才可以使用的冏境，以下是網路上東翻翻西翻翻找到的破解教學(感謝網路上的善心人士提供)。

使用方法：

1.先移除Windows Messenger 2009

2.下載MSN 8.1-->點我下載(或是自行下載其他的版本)

3.執行安裝MSN 8.1（安裝完後MSN 8.1，請關閉MSN 8.1）

駭客攻擊出新招！資安業者發現，駭客近來利用快遞收件人擔心無法準時收到包裹的心理，發送特定主旨的垃圾郵件到用戶信箱，謊稱快遞公司（DHL, FedEx 和 UPS等）沒辦法正確地把郵件投遞到收件人手上，引人上當開啟，藉此把病毒載入使用者的電腦。

思邦科技產品總監鄒坤霖表示，這些詐騙郵件其實做的並不精緻，細心的民眾還是可以辨識出來。像是使用者可以檢查「寄件者」欄位，就會發現它不是由快遞公司( DHL)所寄出。但是仍然會有大多數粗心大意的一般大眾沒有仔細檢查，就去啟動垃圾郵件裡的附件，這樣一來，一不小心就會中毒了。

鄒坤霖說：「當使用者去開啟這個ZIP一個壓縮檔的時候（名為M971c3e57.zip），就會發現根本沒有發票，可是就在打開的同時，其實已經植入一個木馬程式(Troj/BredoZp-E)，植入到電腦之後，駭客就會從遠端透過這個木馬程式遠端遙控使用者的電腦，這樣一來這台電腦可能就被綁架，之後可能變成一個殭屍電腦，再繼續幫他作為發下一次垃圾郵件的基地。」

藏身在網頁外掛程式的惡意攻擊，再度死灰復燃！資安業者發現，最近一種偽裝成Flash安裝程式的木馬病毒，當使用者瀏覽網頁的時候，要求使用者下載並安裝Flash外掛程式，不過實際上這個程式不僅包含了一個正常的Flash安裝包，還帶有一個惡意的木馬程式，企圖感染使用者的電腦。


瀏覽網頁時，不少人會被要求下載並安裝Flash外掛程式，不過這也存在一定的資安威脅，因為惡意程式碼可能通過這種方式感染使用者電腦，資安業者最近偵測到一種以這類方式傳播的木馬病毒(Infostealer.Ebod)。會假裝成一個Flash安裝程式，要求使用者下載並安裝，利用傳統木馬攻擊模式，在裡面進行間諜程式的行為，搜尋使用者的上網習慣。

上半年網路安全更加危機四伏，IBM今（8）日發布上半年安全趨勢與風險評估報告，顯示惡意連結暴增五倍，而且威脅來源更廣泛，IBM全球資訊科技服務事業部資安服務產品經理陳俊昌指出：「網際網路已成為各方掠奪、草木皆兵之地，什麼人都不能相信。」

該報告顯示，今年上半年新增惡意網頁連結增加508%，來源不再限於惡意網域或不安全的網站，連值得信賴的網站，包括知名搜尋引擎、部落格、BBS、個人網站、線上雜誌與主流新聞網站上的惡意內容，皆有上升趨勢。

陳俊昌指出，所謂的安全瀏覽行為已不復見，惡意程式更不限於危險網站，而是到了「每個網站都得懷疑、每個用戶都可能被攻擊的地步。」在網路生態系統多方威脅合流的現實下，「一場違法活動的完美風暴正在成型。」

距離Windows 7上市的時間僅剩下七週，微軟今天首度公布Windows 7在台售價，不過僅公布Windows 7 家庭進階版（Home Premium）的價格，完整版為6990元、升級版為4175元。台灣微軟前端平台事業部協理葉怡君表示，這個價格比Vista家庭版的價格便宜了10%。

預備在台灣時間10月23日上市的Windows 7，從本週起台灣微軟將在台大力展開上市前的行銷活動，不過與Vista上市時的行銷活動相比，微軟這回反而低調許多，Windows 7並沒有像Vista請來天王天后的偶像歌手站台，取而代之的可能是重度使用者的部落客代言，或網路行銷活動。

2007年1月起，台灣微軟在台大肆舉辦Windows Vista上市首賣的行銷活動，甚至還請來天后蔡依林與天王陶喆站台的「WOW翻天上市演唱會」。這一回Windows 7上市是否也期望透過大型演唱會與明星偶像代言來促銷，葉怡君表示，今年希望透過「口碑行銷」的方式，以及網路社群行銷活動讓使用者更了解Windows 7。

為了與網路世代的年輕人更親近，微軟新作業系統上市的行銷活動也改走N世代路線，早就已經在Plurk上建立「微軟阿宅」帳號，與噗友隨時交流最新的活動訊息、資訊科技新知等。微軟這回更要以網路最新流行的方式，希望可以引爆口耳相傳的爆炸效應。

由於，先前的Vista作業系統因過於耗費電腦資源，使得操作很慢、靈活性不夠等缺點，讓使用者質疑在這麼短時間內又推出新一代作業系統Windows 7的可靠度，也因此，台灣微軟希望透過像Facebook、Twitter、Plurk、Blog等社交網絡工具，建立口碑與良好的品牌形象與網友互動。

當初向中華電信申請寬頻網路ADSL時，附贈一條市內電話線路的用戶，若想合併成原有市內電話，消保會與國家通訊傳播委員會（NCC）已出面，要求中華電信不得再收取700元異動費。

中華電信承諾，將要求現場銷售人員清楚向消費者解釋，申請寬頻時是否有附掛市話門號的必要，避免再發生類似的消費糾紛。

消保會表示，中華電信在推出ADSL寬頻網路時，未明確告知消費者，已有市內電話線路者不需額外再申請ㄧ條新的市內電話，可使用原先市話作為ADSL線路，反而以附贈方式造成許多消費者無謂多加申請一條市話線路。

網路電話(VoIP)線上通訊服務的玩家近來成為惡意程式新的攻擊目標，網路安全業者發現，被稱為竊聽木馬(wiretap Trojan)的Trojan. Peskyspy. 的特殊惡意軟體可以記錄透過VoIP的通話內容，尤其Skype的使用者受害最大。

賽門鐵克安全應變中心說，一旦使用者的電腦被植入此惡意軟體，任何透過Skype的通話內容將會以MP3檔的形式存在電腦中，檔案將透過網路傳送到攻擊者預先設定的伺服器，以便有心人士竊聽被錄下來的對話內容。

專家說，此威脅目前並不具自動散播的能力，木馬程式必須以手動方式先被下載至受害者的電腦系統中以執行程式，例如透過垃圾郵件或社交工程的方式誘騙使用者下載此惡意軟體。

莫拉克颱風重創台灣，造成百年罕見水患風災，災情頻傳，受災戶數字不斷攀升。有鑑於此，全球消費性網通龍頭大廠D-Link友訊科技本著人飢己飢、人溺己溺之同理心，即日起除將推出「八八水患-D-Link產品免費檢測、備品免費借用災民援助計畫」之外；上週22日於台大綜合體育館舉辦之「D-Link 2009 夏日熱浪演唱會」之相關義賣所得，D-Link也與陶喆將款項共同捐贈給花蓮善牧中心陳在惠執行長，藉以援助莫拉克風災太麻里災區重建計畫。

善牧中心莫拉克風災太麻里災區重建計畫由陳在惠牧師發起，主要目的在於援助花蓮太麻里社區災民。「太麻里鄉」災區面臨了50年來最嚴重的水患，至少有三個村以上音訊全無。8月12日，花蓮善牧中心執行長陳在惠牧師，在友訊科技全額資助下，成立全台首支以工代賑前進災區的民間團體，募集10名太魯閣族青壯親率工作人員南下災區，深入災區重建工作，希望以原住民的體力、耐力及對於山區地形的熟稔度，有效率地幫助災民重建家園。此外，也希望複製長年與D-Link合作星光部落計畫的成功經驗，進一步地幫助災區學童課後輔導相關事宜。

D-Link特別在上週22日於台大綜合體育館舉辦之「D-Link 2009 夏日熱浪演唱會」中，邀請總是為慈善活動不遺餘力的陶喆，在會中進行現場愛心競標親筆簽名D-Link產品愛屁機（DHA-130），台下歌迷朋友與友訊科技台灣分公司總經理熱烈競標，最後由友訊科技台灣分公司總經理魏美玲以新台幣拾萬元整結標。陶喆也在演唱會中呼籲所有歌迷朋友們，一起幫助受到莫拉克水患重創的台灣人民盡早重建家園。

D-Link為了進一步援助受到莫拉克水患重創的南部災民，特別針對台中（含）以南（包括南投、台東）災區之居民，推出「八八水患-D-Link產品免費檢測、備品免費借用災民援助計畫」。凡戶籍地於上述地區之災民，即日起至2009年9月30日為止，持身分證*及損壞產品至D-Link指定檢測地點**，即可立即進行設備免費檢測、提供可修復之設備七折優惠維修費用、提供設備維修之客戶備品緊急使用及對於無法修復之設備提供優惠福利品供受災戶選購。針對莫拉克風災後不慎遺失設備之用戶，D-Link也將免費提供16款指定型號產品***，每款限量30台自即日起至2009年9月15日止，至指定地點辦理免費緊急借用。更多活動詳情，煩請逕洽D-Link友訊科技官網www.dlink.com.tw或電0266000123。

莫拉克颱風挾著強大雨量重創全台，帶來50年來罕見的大水患，造成南台灣多個縣市村落受到重創，人員及財務損失難以估計。微星科技在第一時間參與賑災行列，提撥新台幣一千萬元積極協助緊急救難與災區未來資訊設備相關重建工作。除了已提供小筆電予台灣數位文化協會，做為災區訊息的網路傳遞使用，並已積極與受災地方政府配合學校資訊設備重建工程。

微星科技員工內部也發起「總動員送愛心」的樂捐活動，籌得的捐款金額將捐給中華民國紅十字會總會，希望貢獻心力參與災後家園重建，更期盼能夠號召更多的企業與社會大眾共同參與響應。

由於連日豪雨造成全台各地水患嚴重，微星科技於今日宣布提供受災戶免費的電腦健檢維修服務，舉凡msi筆記型電腦、ALL-IN-ONE、準系統、主機板、顯示卡，只要將您的電腦送至微星展示服務中心，微星即派專人為您的電腦做全身的健康檢查，並視民眾需求，提供免工資、部份產品零件免費以及折扣方案，詳情請參考下方實施辦法。

【守護台灣力抗風災】實施辦法如下：