注意囉!時間改了!中毒的時間改了喔!剛剛睡醒,一打開 gmail 信箱,一封莫名其妙的信:
第一時間就覺得這是病毒信,一開始我認為寄件人和收件人地址都是假的,但看了郵件標頭:
看完後卻不這麼認為,Google 寄件人和收件人地址得到兩人都是某某大學非營利事業研究所學生。另外在標頭中的 IP:121.206.106.202 是來自中國福建:
> whois 121.206.106.202而該夾檔:注意囉!.gz是比信件內容還要莫名其妙!
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 121.206.96.0 - 121.206.127.255
netname: LYSDX-LY-FJ
country: CN
descr: LONGYANSHIDIANXINFENGONGSI
descr: fujian Province
admin-c: CA67-AP
tech-c: CA67-AP
status: ASSIGNED NON-PORTABLE
changed: fjnic@fjdcb.fz.fj.cn 20080227
mnt-by: MAINT-CHINANET-FJ
source: APNIC
role: CHINANETFJ IP ADMIN
address: 7,East Street,Fuzhou,Fujian,PRC
country: CN
phone: +86-591-3333169-293
fax-no: +86-591-3371954
e-mail: fjnic@fjdcb.fz.fj.cn
trouble: send spam reports and abuse reports
trouble: to abuse@fjdcb.fz.fj.cn
trouble: Please include detailed information and
trouble: times in UTC
admin-c: FH71-AP
tech-c: FH71-AP
nic-hdl: CA67-AP
mnt-by: MAINT-CHINANET-FJ
changed: fjnic@fjdcb.fz.fj.cn 20020719
source: APNIC
該檔案其實是 RAR 格式,解開後就是個執行檔。如果我在 Windows,收到這種信,我是連下載附件都不敢!當然我也不願意用 WINE 在 Linux 上跑這個檔案。所有我搜尋了網路上有提供掃描的網站這個 Online malware scan 給了我這個結果:
Scanner results | |
Scan taken on 05 Oct 2008 08:08:18 (GMT) | |
A-Squared | Found nothing |
AntiVir | Found TR/Crypt.XPACK.Gen |
ArcaVir | Found nothing |
Avast | Found nothing |
AVG Antivirus | Found nothing |
BitDefender | Found Packer.Malware.NSAnti.1 |
ClamAV | Found nothing |
CPsecure | Found nothing |
Dr.Web | Found nothing |
F-Prot Antivirus | Found W32/Onlinegames.gen (probable variant) |
F-Secure Anti-Virus | Found nothing |
G DATA | Found Packer.Malware.NSAnti.1 |
Ikarus | Found nothing |
Kaspersky Anti-Virus | Found Trojan-GameThief.Win32.Magania.afht |
NOD32 | Found nothing |
Norman Virus Control | Found nothing |
Panda Antivirus | Found nothing |
Sophos Antivirus | Found Troj/Agent-HTK |
VirusBuster | Found nothing |
VBA32 | Found nothing |
這明顯是針對 Windows 的病毒
另外, gmail 並沒有發現該檔案有問題(我突然了解為什麼要用 .gz,gmail 或 Yahoo mail 可能會掃描 .rar,未確認!)。
至於病毒是如何找到我的電子郵件位址,是和近一年前我曾幫某生命線寫資料庫有關,該寄件人和收件人是我在該生命線連絡人的同屆同學(從該系所的學生資料得知)。也寄了信給該寄件人和連絡人,希望他們未受感染。
沒有留言:
張貼留言