即時通傳遞訊息方便又快速，不過要當心來路不明連結，可能讓使用者電腦門戶大開，任由病毒擺佈卻不自知！資安業者最近偵查到一隻即時通病毒(W32.Mibling)，不僅透過即時通發送惡意連結，還會偽裝成一般的應用程式藏在電腦中，視情況持續下載惡意程式，並大量發送惡意連結給使用者的好友，提醒網友點選連結前要特別留意。

有資安業者觀察到，一隻名為W32.Mibling蠕蟲，透過即時通消息發送惡意連結散播，還會使出障眼法，入侵電腦後，立即自行複製成多份檔案，到Word的安裝目錄下，並且取代Word主程式，此外還會關閉系統中，可以協助手動清除的手段，就像阻止進入安全模式，也會把微軟安全中心訊息關閉，極盡所能的避免讓使用者察覺而遭刪除。

賽門鐵克系統總工程師王世煜表示，這個病毒入侵電腦的後遺症不小，除了持續透過即時通軟體大量發送給朋友名單，還會到特定網址去下載惡意程式。「埋在你系統裡的功用，就是說它另外還會有連結到好幾個特定的網址去，主要目的就是去下載惡意程式，它具體會下載哪些惡意程式，完全看攻擊者在上面放什麼東西，它可以隨時去變化，所以它的威脅性在這邊。」

使用者如果發現自己的即時通速度變慢，還主動傳不知名的連結給朋友，就要特別留意了，專家建議網友要時常更新病毒定義檔，定期掃毒，不要點選來路不明的連結，避免受害。

社交網站受歡迎，也成為駭客攻擊目標！資安業者日前偵測到新一波針對Facebook使用者的網路釣魚攻擊，透過入侵使用者帳號，寄送帶有惡意連結的郵件給朋友們，引導到假冒的登入頁面，進而竊取受害者帳號，讓「好友名單」上的使用者也接連遭受攻擊，專家提醒使用者，留意在社交網站的個人檔案中，不要採用「同一組」登入密碼或身份辨識，登入多個不同的線上服務或帳戶，以免遭到竊用。

社交網路網站熱門，使用人數跟時間都持續成長，因此也成為駭客鎖定對象，資安業者最近再度發現針對當紅社群網站Facebook使用者的網路釣魚攻擊，駭客利用受到入侵的Facebook帳號寄送含有惡意連結的內部電郵到朋友的Facebook收件匣，郵件的標題通常是「Hello」或「Hi」，信中的連結將引導使用者到Facebook的假冒登入頁面，進而取得使用者的帳號。

賽門鐵客資深技術顧問莊添發說：「當如果你點選這樣的連結，它會連結到偽裝成Facebook的登入頁面，所以如果一般使用者不知道，把自己的帳號密碼給輸入進去，這時候他的帳號密碼就會被駭客所拿到，駭客就會利用這組帳號密碼，把類似這樣的釣魚信件發送他給朋友。」

專家提醒民眾，可以注意這些連結的網域名稱是否有.im/.at 或.be，它們都是釣魚網站連結常使用的網域名稱，建議使用者千萬不要在這些網站上提供個人登入資訊，否則個人帳號將淪遭駭客利用，好友名單上的使用者也將跟著受害。

請大家要多多小心被免個人資料被盜喔！

IE瀏覽器的電腦使用者注意！微軟9日發布2003年以來規模最大的一次更新，釋出六月定期安全公告與編號MS09-018至MS09-027共10個安全補充程式，修正31個安全漏洞，包括修補IE系列瀏覽器中的8個漏洞，IE5、IE6、IE7及最新的IE8都受到影響。

微軟指出，六月的10個安全補充程式的嚴重性等級分別為六個重大等級、三個重要等級和ㄧ個中度等級，共修正31個安全漏洞，其中有15個安全漏洞被列為攻擊指數的第一等級，代表駭客在30天內就能開發出攻擊程式，因此呼籲民眾應盡速下載補充程式，以避免遭受惡意程式攻擊。

此外，編號MS09-018至MS09-027的10個安全補充程式中，被外界視為最嚴重的的安全補充程式是MS09-019，共修補了IE中的8個漏洞，影響所及包括IE5、IE6、IE7及最新的IE8。

微軟警告，網路使用者若未即時修補安全漏洞，當透過IE瀏覽器上網瀏覽惡意網頁時，駭客可能藉此發動遠端程式攻擊，其中，IE8的漏洞波及了Windows XP、Vista與Windows 7 Beta等作業系統。

此外，微軟還提醒，編號MS09-020安全補充程式是為避免IIS(Internet Information Services)漏洞所造成的資訊外洩威脅，此弱點於上月底已發布，且已有惡意程式碼被公佈；但經過微軟分析研究發現，駭客無法上傳或變更伺服器上的網頁，因此本月的安全性公告已將此更新之安全等級調降至重要，並針對惡意程式釋出安全更新及修正強化程序，以確保電腦使用的安全性。

蠕蟲變種會自殺！悄悄地來又悄悄地走！危險性更高

史上最強電腦病毒Conficker蠕蟲靜雖未在愚人節鬧事作怪，不過，資安業者近日發現，蠕蟲新變種Conficker.e已開始活動，並與垃圾郵件傀儡程式聯手現身，駭客還要求該病毒在今年5月3日停止執行，展現「自我移除」功能，悄悄地來又悄悄地走，假性「自殺」情形讓受害電腦的使用者對中毒更是渾然不覺。

資安業者推測，這可能是蠕蟲Conficker開始銷售其僵屍網路資源，也許垃圾郵件傀儡程式(W32.Waledac)與蠕蟲本來就是一夥的，或者是Waledac租用Conficker僵屍網路資源使用，以擴大垃圾郵件業務；此外，蠕蟲也下載了另一個名為Win32.SpywareProtect2009.s的偽造防毒軟體，宣稱偵測到電腦系統遭受感染，並要求使用者支付49.95美元費用，以移除實際上不存在的安全威脅來另外牟利。

中華電信宣佈ADSL電路費再度降價ADSL費用比日本便宜
 
國家通訊傳播委員會(NCC)今(4/8)通過ADSL資費調降方案，中華電信公司依NCC公告調整係數X值調降ADSL資費，追溯自98年4月1日起生效。

中華電信表示，為提升國家寬頻普及率、縮短數位落差、讓多數客戶受益，及滿足客戶對高速寬頻的需求，於96年及97年連續兩年調降ADSL費率，今(98)年第三年實施調降ADSL費率，整體降幅5.6%，如加計前年及去年的調降幅度超過17.83%。中華電信表示，期望ADSL的降價，達到全台灣都是寬頻上網之願景目標，對提昇寬頻社會、加速數位內容應用、及國家寬頻競爭力有更大的效果。中華電信表示，本次ADSL降價受益用戶達305萬戶以上。

中華電信表示，ADSL費用比日本便宜，以日本YAHOO!BB的ADSL 8M為例，日本用戶必須繳交的ADSL費用為ADSL電路月租費（1039元日幣）、數據機月租費（724元日幣）及用戶迴路租金（165元日幣），合計1928元日幣，折合台幣656元；另以日本NTT的ADSL8M為例，電路月租費3297日元，折合台幣1141元，顯示中華電信ADSL 8M電路月租費降價後僅473元，實較日本便宜。此外，除ADSL電路月租費較日本便宜外，如以相同速率8M比較，中華電信電路及上網月租費合計972元，低於日本YAHOO!BB費用3366元日幣（折合台幣1144元）。

難解的USB病毒autorun.ini 與explore.exe終於清掉了

最近重新檢視桌上型電腦主機的狀況 (Windows XP Professionl)，並安裝了WowUSBmanager，發現我的USB隨身碟中了explore.exe病毒(打開檔案總管檢視系統檔也可看見)，不論我用那種方法刪掉後，插入桌上型電腦主機又會再出現autorun.ini 與explore.exe。

更新最新的Avast home V4.8病毒碼找到它刪除後還會再出現；下載USBClearner也拿它沒辦法；把硬碟拔下來，用另一台桌上型電腦主機掃毒也是無法清掉，有人建議我重灌，我想那是真的很閒才會做出的事情，而我又要常常使用電腦，要我重灌必須等放假。

後來在沒辦法的情況下，只好任由病毒在我的電腦多感染幾天；直到今天最近，突然想到應該是一種在開機時，病毒程序就已啟動的情況，所以從網路上找到explore.exe類似中毒的資訊，在開始-->執行中輸入regedit，找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

果然發現有兩個不正常的啟動程式：

西洋情人節小心病毒喔！

隨著西洋情人節的到來，隱藏在電子情書中的病毒也開始活躍起來，二月初Cellopoint全球反垃圾郵件中心偵測到來自Waledac殭屍網路大量的郵件攻擊，偽裝成電子賀卡的型式散播。這類郵件引導收信人點選進入連結網站讀取電子賀卡。若進入連結網址，將被引導下載惡意程式，使電腦被遠端控制，受感染的電腦將成為另一個殭屍網路(botnet)，使用者將在不知情的情況下，將病毒和惡意軟體傳送給其他使用者。

Cellopoint統計這些垃圾郵件標題，包含“Me and You”、“In Your Arms”、“With all my love”及“I give my heart to you” 等等，收到以上及類似標題郵件時，須謹慎處理，不要隨意點開。除此之外，本月份偽裝成退稅通知以及線上訂位確認的垃圾郵件詐騙，也有增加的趨勢。

Seagate表示去年2008年12月製造的Seagate和Maxtor硬碟，發現部份會有壞軌或是資料疑失的問題，而現在Seagate將會提供更換硬碟的服務，想知道有沒有中標的玩家們趕快用下面官方偵測程式來看看自己的硬碟是不是在名單之內，有的話趕快聯絡原廠客服吧...(到底是要換硬體或是改韌體？可能要去問了才知道)

不知道自己的硬碟型號又懶得拆機殼拔硬碟的人，就用這個官方提供的偵測硬碟型號程式 。

下載位置：

蠕蟲竊金融個資 900萬電腦受駭

駭客用來竊取網際網路用戶金融及個人資料的「Downadup」(或稱「Conflicker」、「Kido」)蠕蟲病毒，過去四天來入侵全球各地的聯網電腦，受害電腦數量已大幅躍增至近九百萬。據資訊安全業界分析師指出，這是近來所見規模最大的電腦病毒擴散感染事件，恐將造成極大的危害。

影音新聞連結網址別亂點 小心電腦鍵盤「全都錄」


這回又有木馬病毒新狀況出現了，這回駭客利用國際間的新聞事件，以及知名美國CNN新聞網站的名義，發出一封假冒CNN影音新聞的電子郵件，引誘使用者點選，若使用者不小心點選這則影音新聞，連同會遭受下載含有木馬程式的影片，並且具有側錄鍵盤的功能，如此以來，使用者在電腦上所輸入的任何帳號密碼就會被「全多錄」。

 電腦硬體資訊-Seagate硬碟保固縮水拉！

 Seagate西捷硬碟原廠公告

 Seagate全系列硬碟本打著長達5年的保固現在有了改變，從明年1月3日開始，只要是從經銷商或代理商購買的Barracuda 7200、Momentus 7200/5400硬碟系列，原本5年的保固將降為3年保固，只有原廠盒裝版本才還有保有原本的5年保固，不過企業級的Savvio、Cheetah、Barracuda ES和SV35硬碟系列則還是維持在5年保固。

電腦病毒資訊安全訊息-最新微軟 Internet Explorer 7.0 零時差安全漏洞攻擊警訊通知 (2008/12/23更新)

親愛的各位客倌們，我們的微軟大哥在12/10發佈了Internet Explorer 7.0有安全性漏洞的問題，且已經陸續發生零時差攻擊事件。此弱點是利用JavaScript產生包含攻擊碼的資料陣列，讓IE無法正常處理XML內嵌的img src資料，而轉向執行駭客的惡意程式，進一步植入木馬或後門等病毒。

目前微軟已發布相關的修補程式，同時趨勢科技發現下列網址含有病毒，建議客戶啟用網頁信譽評等服務（WRS或WTP）可阻擋這些URL，或是使用HTTP閘道封鎖這些URL：

http://cc4y7.cn/

http://wwwwyyyyy.cn/

病毒資訊-Koobface病毒專挑社交網站下手

社交網站Facebook的1億2000萬名使用者正受到一種被稱為「Koobface」病毒威脅，這種病毒利用社交網站張貼訊息系統感染個人電腦，然後伺機蒐集信用卡帳號之類的敏感資料。 這是最新一起針對社交網站為下手對象的駭客攻擊案例，現在越來越多駭客將這類網站的使用者當獵物。 Facebook發言人施尼特（Barry Schnitt）說：「有少數其他病毒試圖用類似手法，藉由Facebook擴散病毒」，他說，到目前為止已經有「非常少部分使用者」感染這些病毒。 Koobface病毒會從中毒電腦中發訊息給Facebook上的好友，訊息主題如「你在這部新電影裡看起來很讚」，要使用者點入一個連結，該連結將要求使用者下載宣稱是Adobe的Flash Player更新版，一旦下載就會中毒。

當有不知名的連結或訊息時各位客倌要多多留意喔！張貼病毒資訊是很嚇人的，但希望大家不要中毒，因為電腦中毒是真的很麻煩。

備註：

病毒名稱：Networm.Win32.Koobface.a.與Networm.Win32.Koobface.b

        之前博士牛的學妹小如，在考慮買4GB的SD卡還是4GB的隨身碟，由於SD卡可用在相機上，搭配讀卡機也有隨身碟的功效，所以她就選了SD卡。但是當卡送到店裡來時，博士娘發現它上面寫的是SDHC，而且還寫個Class 6，可是跟SD卡長的是一樣的。這下博士娘可就覺得疑惑了，SD跟SDHC到底有甚麼不一樣？Class 6又代表得甚麼意思呢？為了解決我的疑惑，也怕客人問了博士娘一樣的問題，而博士娘卻答不出來時，這就尷尬了！工程師阿賀偏偏不直接告訴我，而是說，可以去查維基百科啊，一定會有答案的！好吧~為了解惑！我就查吧！

       原來啊，SDHC，全名叫「Secure Digital High Capacity」，是SD卡協會（SD Card Association）在2006年3月發表SD 2.0規格的Secure Digital（以下簡稱「SD」）高容量版本。所以SDHC與SD的主要差異在於，舊版本SD是用FAT16檔案系統，意思是管理檔案所在位置的表格用16位元表示，所以最多只能管理65536個範圍，再考慮每個範圍能儲存32KB的資料量，所以65536 × 32KB = 2GB，SD卡容量上限只能到達2GB。故為了解決FAT16格式可支援容量有限的問題，新版本SDHC就改用了FAT32格式；依規格定義，容量最大可達到32GB，所以4GB以上的都稱為SDHC。 

      而SDHC記憶卡有分為不同的級數（Class），表示該記憶卡能夠達到的最快的速度，分為三種速度：Class 2、Class 4及Class 6。SD卡協會有強制規定，所有符合SDHC規範的裝置都必須標明「SDHC」標誌。

重大病毒通知-WORM_DOWNAD.A(病毒名稱)

病毒資訊說明：

此病毒透過Microsoft作業系統MS08-067漏洞，攻擊未更新此修正程式的電腦，並透過內部網路擴散，當感染此病毒後，會在電腦上建立系統服務，並在每次電腦開機時執行此病毒程式，導致系統無法正常作業及運作。請大家多多留意，記得上網更新作業系統的檔案喔！

收到自己寄來的電郵 小心有毒

你曾莫名收到自己寄來的電子信嗎？很多人明明沒寄信給自己，卻收到自己的信，一般人都以為電腦中毒，信箱被人冒用；基隆市警一分局熟悉電腦駭客手法的資深刑警說，對方只是用小程式，把寄件信箱改成與收件者相同，引起收件者的好奇，如果不小心點閱信件裡面的網址連結，就可能真的會中木馬病毒。

收到自己寄來的電子信，很多人都會嚇一跳，這類電子信內容都是英文，還有「Microsoft」等字樣，以取得收信人的信任，讓人看了一頭霧水。

透過影片連結誘騙網友點閱 更新播放軟體即中毒

全球矚目的美國大選已揭曉，當選人歐巴馬(Obama)也立即成為駭客進行攻擊的題目。趨勢科技病毒防治中心 TrendLabs發現，駭客利用以歐巴馬當選演說影片為主題，大量散播含有惡意網址的垃圾郵件，一但網友點選所附的連結欲觀賞影片，電腦中會跳出要求更新Adobe Flash 8軟體的視窗，點選同意後，即會自動被下載一隻名為TROJ_DLOADER.ISZ的惡意程式，使得駭客可以遠端任意從網路上下載其它的有害程式。趨勢科技提醒網友在此新聞的熱潮期，在開啟與美國大選主題相關的郵件、朋友透過IM傳來的連結前，都請小心為上。無法確認此網址連結是否安全時，可透過免費的網頁威脅過濾工具來幫上網安全把關。

(以上訊息由超頻者天堂轉貼)

親愛的顧客  您好

台灣微發佈軟官方公告：

「去年，您們告訴我們還沒準備好要告別 Windows XP。我們聽到了。因此我們將停止銷售的計畫延至 2008 年 6 月 30 日。

我們很高興您們喜愛 Windows XP。在我們的網站上、電子郵件中，以及透過獨立的線上連署活動，我們看見了。我們的工程師夙夜匪懈地發展創新軟體提供給客戶。很高興聽到您們告訴我們，我們有所創新。

但是我們對於創新的承諾，有時候意味著困難的抉擇。而這正是其中之一。

親愛的客人們    您好：

今天10/25早上YAHOO奇摩發佈了一則這樣的新聞「駭客攻擊將起 台灣微軟發布重大緊急更新」

內容如下：

      偵測到駭客密集流傳攻擊程式碼，預估本週末將發動攻擊，台灣微軟今晚緊急發布重大資訊安全公告，呼籲使用者儘速進行安全更新，以降低資安風險。台灣微軟表示，遠端駭客可利用視窗作業系統漏洞發動攻擊，模式將類似曾造成重大災害的疾風病毒（Blaster）。 

　　台灣微軟表示，已發現在網路上流傳驗證此攻擊路徑的程式碼，並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況，預估本週末與下週將是攻擊發起關鍵時刻，使用者應儘速查看設備更新情形，並保持在最新更新狀態。