2008年10月5日 星期日

注意囉!時間改了!

注意囉!時間改了!中毒的時間改了喔!
 剛剛睡醒,一打開 gmail 信箱,一封莫名其妙的信:
 
第一時間就覺得這是病毒信,一開始我認為寄件人和收件人地址都是假的,但看了郵件標頭:
看完後卻不這麼認為,Google 寄件人和收件人地址得到兩人都是某某大學非營利事業研究所學生。另外在標頭中的 IP:121.206.106.202 是來自中國福建:
> whois 121.206.106.202
[Querying whois.apnic.net]
[whois.apnic.net]  
% [whois.apnic.net node-2]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      121.206.96.0 - 121.206.127.255
netname:      LYSDX-LY-FJ
country:      CN
descr:        LONGYANSHIDIANXINFENGONGSI
descr:        fujian Province
admin-c:      CA67-AP
tech-c:       CA67-AP
status:       ASSIGNED NON-PORTABLE
changed:      fjnic@fjdcb.fz.fj.cn 20080227
mnt-by:       MAINT-CHINANET-FJ
source:       APNIC

role:         CHINANETFJ IP ADMIN
address:      7,East Street,Fuzhou,Fujian,PRC
country:      CN
phone:        +86-591-3333169-293
fax-no:       +86-591-3371954
e-mail:       fjnic@fjdcb.fz.fj.cn
trouble:      send spam reports  and abuse reports
trouble:      to abuse@fjdcb.fz.fj.cn
trouble:      Please include detailed information and
trouble:      times in UTC
admin-c:      FH71-AP
tech-c:       FH71-AP
nic-hdl:      CA67-AP
mnt-by:       MAINT-CHINANET-FJ
changed:      fjnic@fjdcb.fz.fj.cn 20020719
source:       APNIC
而該夾檔:注意囉!.gz是比信件內容還要莫名其妙!
該檔案其實是 RAR 格式,解開後就是個執行檔。如果我在 Windows,收到這種信,我是連下載附件都不敢!當然我也不願意用 WINE 在 Linux 上跑這個檔案。所有我搜尋了網路上有提供掃描的網站這個 Online malware scan 給了我這個結果:

Scanner results
Scan taken on 05 Oct 2008 08:08:18 (GMT)
A-Squared
Found nothing
AntiVir
Found TR/Crypt.XPACK.Gen
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found Packer.Malware.NSAnti.1
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found W32/Onlinegames.gen (probable variant)
F-Secure Anti-Virus
Found nothing
G DATA
Found Packer.Malware.NSAnti.1
Ikarus
Found nothing
Kaspersky Anti-Virus
Found Trojan-GameThief.Win32.Magania.afht
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found Troj/Agent-HTK
VirusBuster
Found nothing
VBA32
Found nothing

這明顯是針對 Windows 的病毒,莫名其妙的是它竟然或會把副檔名改為 .gz,這真的讓我百思不得其解!Windows 上 RAR 解壓縮程式會不會去檢查檔案內容這我就不太清楚了。

另外, gmail 並沒有發現該檔案有問題(我突然了解為什麼要用 .gz,gmail 或 Yahoo mail 可能會掃描 .rar,未確認!)。

至於病毒是如何找到我的電子郵件位址,是和近一年前我曾幫某生命線寫資料庫有關,該寄件人和收件人是我在該生命線連絡人的同屆同學(從該系所的學生資料得知)。也寄了信給該寄件人和連絡人,希望他們未受感染。
發佈於
Labels: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)