【資安】手機病毒持續變種 短網址服務成犯罪溫床

UTM解決方案與網路安全供應商 Fortinet 公佈在其最新月報中所發現的網路威脅概況。Fortinet的FortiGuard實驗室在10月持續觀察新的 Android 病毒 DroidKungFu 的最新發展，發現它目前已有多個變種病毒，行為也非常近似個人電腦上的惡意軟體。


Fortinet資深安全策略專家Derek Manky表示：「DroidKungFu顯然已象徵著手機病毒的新一代進展。先前的Android病毒，例如 Zitmo (Zeus in the Mobile)，能夠攔截銀行傳送用來辨識持卡人身份的雙因素(two-factor)認證機制， DroidKungFu 能做的則是更多，它能將自己偽裝成一個合法的VPN客戶端程式，藉由社交工程技術很快地取得行動裝置的根目錄存取權限。一旦DroidKungFu開始執行，將能夠下載更多其它的惡意軟體，在瀏覽器中開啟URL，執行程式並刪除系統裡的檔案。」


短網址轉址服務，例如TinyURL，提供了一個便利的方法來縮短又長又不便的網址，當使用者點擊縮短後的網址之後，會立即被重新導向至原始的網址。由於短網址服務能減少原有網址冗長又無意義的字母數量，非常受網路使用者歡迎。它也常被應用在電子郵件，因為某些電子郵件程式可能會在傳送時破壞郵件中過長的連結。


然而Fortinet發現，短網址服務的優點，也正是其最大的弱點，因為這樣的服務剛好讓網路罪犯能隱匿其惡意連結，趁機感染使用者的系統。Fortinet一向建議使用者在點擊之前，先將滑鼠置於連結之上，看看該連結會不會被重新導向到可疑的網頁。不過這個方法卻不適用於短網址，目前沒有絕對安全的方法能事先判斷點擊短網址之後，是否會被重新導向至一個惡意的網站。


Manky進一步指出：「現今防垃圾郵件的先進技術，已能攔截許多短網址的惡意程式。然而，現在我們發現惡意軟體的設計者，已自行建立他們自己的短網址服務，來規避最新的防垃圾郵件技術。這又是網路罪犯提供犯罪服務(crime as a service，CaaS)的另一個例子。」


一個能判斷短網址是否會指向惡意網站的方法，是觀察連結最後的網址為何。近來多數惡意的短網址服務，都使用.info的網址。另一個方法則是複製有問題的連結，貼到網址過濾工具，例如Fortinet的URL Lookup。無論如何，適當的網頁過濾解決方案仍是必要的，藉由整個網域的解析與檢驗，有助於防範惡意的短網址轉址服務。

文章出處：Fortinet：手機病毒持續變種　短網址服務成犯罪溫床

【資安】惡意程式新手法：下載時無毒 更新後再變病毒

在今年內，隨著Android等智慧型手機平台大福擴張，過去認為不會造成太大影響的手機病毒攻擊，目前已經有越來越顯著的攻擊現象，而從過去單純偽裝、竊取權限的模式開始，目前也進展到自下載到安裝時都不會有所問題，反而是在軟體更新時，才會現出惡意程式真面貌。

【文／楊又肇】

在今年內，隨著Android等智慧型手機平台大福擴張，過去認為不會造成太大影響的手機病毒攻擊，目前已經有越來越顯著的攻擊現象，而從過去單純偽裝、竊取權限的模式開始，目前也進展到自下載到安裝時都不會有所問題，反而是在軟體更新時，才會現出惡意程式真面貌。

根據芬蘭防毒軟體F-Secure透露，官方在今年7月期間攔截到一組名為「Spyware:Android/SndApps」的Android間諜程式，這項惡意程式不像過去只是透過表面偽裝成一般App內容，使用者在下載安裝後甚至可以正常使用相關功能，而不會感到任何的異狀。但若是在首度更新App內容版本後，就會在取得用戶同意後搖身恢復為惡意程式面貌，進而竊取用戶手機資訊或進行相關攻擊。

會有這樣的攻擊模式發展，主要可能因為近期夾帶惡意程式的App報導增多，使用者後續在下載App安裝前多半會加以考量，但相對地在App後續更新卻較少有所防範，因此有不少惡意程式在後續的設計便會採取先讓使用者下載並正常使用，等進行第一次App更新後，便會透過這樣的心理防範差異讓使用者點按同意提供相關軟體權限，進而讓惡意程式取得手機控制權。

根據F-Secure後續追蹤，從一組名為「理財記賬本」的Android App中便可發現這樣的情況：透過更新之後，App將會要求包含使用簡訊、多媒體簡訊或手機位置等資訊使用權限，一旦使用者點按同意之後，此App便會進一步取得Root權限並在手機內安裝一組偽裝成init.db檔案的木馬程式APK內容，將會進一步紀錄使用者手機操作過程，同時進一步將資料外送到其他位置存放。而由於程式同取得Root權限，若是有心人士希望藉此破壞手機使用狀況，技術上也是可以做得到。

初次下載安裝時，看起來並沒有太大奇怪的權限要求





下載安裝之後，立即會接收到更新的提示，選擇更新後，App便會要求提供包含簡訊、所在位置等資訊權限
選擇更新後，App便會要求提供包含簡訊、所在位置等資訊權限

針對目前此類的攻擊模式，F-Secure大中華區總監李力恆認為，目前在Android平台上雖然在安裝任何App時均會提示要求提供使用權限，但是在一些情況下，駭客們也會想辦法將這些權限要求合理化「包裝」，而一般使用者也並不見得能實際了解提供這些權限可能造成什麼影響，特必須格外堤防別人利用心理防範漏洞騙取信任，進而使個人隱私受損。

文章出處：惡意程式新手法：下載時無毒 更新後再變病毒
相關連結&照片出處：DroidKungFu Utilizes an Update Attack (F-Secure病毒實驗室官方部落格)

【雲端】免費線上雲端空間（總整理）~12/02/21

★ 免費雲端硬碟（檔案不會自動砍檔）

 
（01）Dropbox - Simplify your life（英）
官方網址：http://www.dropbox.com/ 
軟體下載：下載網址
適用環境：Windows, Mac, Linux, Mobile
免費空間：2GB + 256MB 的空間
推薦指數：★★★★★（簡單好用）
教學網址：
（1）Dropbox – 超實用！免費網路文件備份、同步與分享工具！ 
（2）藉由Dropbox來做雲端音樂

 

（02） ASUS WebStorage（繁中）

官方網址：https://www.asuswebstorage.com/navigate/

軟體下載：下載網址

適用環境：Windows XP SP2+、OS X 10.6+、Android OS 2.1+、iOS 3.2+、Ubuntu 9.10+

免費空間：2GB的空間  

推薦指數：測試中

教學網址：

（1）[免費]ASUS WebStorage 雲端儲存空間，支援檔案同步、跨平台使用！

 

（03）Ubuntu One  Home（英）

官方網址：https://one.ubuntu.com/

軟體下載：下載網址

適用環境：Windows、Ubuntu、Android、iPhone & iPad

免費空間：5GB的空間  

推薦指數：測試中

教學網址：

（1）5GB 免費雲端空間 Ubuntu One for Windows 正式推出

 

（04）HitachiBackup（繁中）

官方網址：http://www.hitachibackup.com/?lang=zt

軟體下載：下載網址

適用環境：Windows、iPhone & iPad

免費空間：3GB的空間  

推薦指數：測試中

教學網址：  

（05）Minus（ 英 ）

官方網址：http://minus.com/

軟體下載：

適用環境：Windows、Mac、Ubuntu、Android、iPhone

免費空間：10GB的空間(每推薦1位註冊，即可獲得1GB，上限50GB)，單檔最大2GB

推薦指數：測試中
使用說明：可以設定儲存空間為空開或者私密，私密資料夾，必須知道網址的人才可以進入，而針對每一個上傳的檔案，Minus都賦予一個專屬的網址，方便與其他人分享。
Albert的邀請網址：http://min.us/rbj99HUn

教學網址： 

（1）minus 免費 10 GB、單檔 2GB 網路空間（不限流量、推薦可得50GB）
（2）Minus 桌面快速貼圖、分享工具（支援Windows、Mac與Linux）
（3）Minus 簡易檔案上傳下載免費空間，單檔200MB容量10GB 

 ★ 免費雲端空間（檔案有保存期限）

 （01）FileDen_com  Free file hosting and online storage（英）

官方網址：http://www.fileden.com/

軟體下載：只支援網路上傳

適用環境：

免費空間：儲存空間 1GB、單檔大小 100MB、月下載流量 5GB、保存時間 31天  

推薦指數：測試中

教學網址：

（1）[免費資源] 1GB儲存空間，支援SWF外鏈的雲端檔案儲存服務《FileDen》

  

（測試中）Zmanda Cloud Backup (ZCB) - 雲端備份（繁中）

官方網址：http://www.zmanda.com/cloud-backup-taiwan.html 

軟體下載：測試中

適用環境：測試中

免費空間：5GB * 5 = 25GB 的空間  

推薦指數：測試中

教學網址：測試中 

【資安】又見Android惡意程式，自保手機安全五撇步報你知

Android上的惡意程式威脅層出不窮，趨勢科技近期又在中國的Android軟體商店發現暗藏惡意程式的手機遊戲App，透過監控簡訊中的特定關鍵字，上傳至特定伺服器、轉發簡訊，使受害者付出大筆的簡訊費用。 

趨勢科技偵測到的這隻木馬程式，會隨著使用者下載遊戲而感染智慧型手機，還會從受害者的手機自動發送簡訊至特定電話號碼，待受害者收到電信帳單，才發現簡訊費用大幅增加。另外，還會將特定網站以書籤的方式標註在手機瀏覽器中，這些特定網站中不排除藏有其他惡意程式，恐增加受害者瀏覽後中毒的機率。 

趨勢科技建議，使用者在安裝任何應用程式時都應謹慎小心，仔細閱讀程式說明，確定此程式要求使用者授與的權限是否合理。如果擔心手機已遭惡意程式感染，則可透過下列步驟檢查：

點選智慧型手機的「設定」，選取「應用程式」中的「正在運作的服務」，若發現有名為「MonitorService」檔案的存在，則手機已經遭受感染。使用者可以手動刪除此一惡意程式：選取「設定」→「應用程式」→「管理應用程式」，然後刪除此程式。 

趨勢科技技術顧問簡勝財則提供Android使用者五項簡單自保的小撇步：

1.確實使用Android平台提供的基本手機防護：設定pin碼或是開機密碼等可以讓手機與資料受到基本保護。

2.盡量避免使用Wi-Fi自動連線功能：連上開放性的網路服務，如Wi-Fi，看似相當便利，但此類網路的開放特質如同雙面刃，會讓使用者手機中的資料暴露在輕易被有心人士竊取的風險中。

3.在下載來自第三方應用程式商店的APP前請審慎考慮。

4.當有程式或網頁請求授權時，請詳細閱讀其請求授權的內容。

5.安裝具有信譽且有效的智慧型手機防毒軟體：可有效阻擋惡意程式入侵手機平台，保護Android 裝置免受惡意程式威脅。

【資安】Android防護軟體評比 360Safe防堵性最強

使用率與日俱增的智慧型手機，現在已成為駭客入侵的對象，尤其開放式的Android平台，更是駭客攻陷的新基地。因此交大網路測試中心針對手機防護軟體進行評測，結果發現Dr. Web、Kaspersky與TrendMicro等軟體偵測病毒能力較高，防堵性最強的則是360Safe。

　　根據IDC最新統計資料顯示，今(2011)年第2季全球智慧型手機的銷售量高達1億650萬，較上一季大幅增加64.4%，其中在智慧型手持裝置平台中，以iOS與Android兩大作業系統最活躍，然而有別於Apple封閉的管理策略，採取開放經營的Android，即成為駭客眼中的新獵物。

　　以往駭客散播病毒大多採毀滅式的攻擊，進而迫使中毒的電腦、手機掛點，但這種侵略手法已經過時。在行動裝置盛行的景況下，許多惡意程式暗藏於Apps中，不但可能導致手機中毒，並透過感染簡訊機制讓費用大增，不過對於駭客來說，最有賺頭的還是盜取個人資料。

　　目前Android平台的軟體數量已超過15萬，面對惡意程式的威脅頻傳，交大網路測試中心以Nexus S作為對象，針對10款Android防護軟體進行評測，範圍以趨勢、諾頓和網泰等公司所開發的軟體為主，評測內容包括消耗資源和防護能力等兩方面。

　　結果發現，在消耗資源部份，ROM使用量最低的是ViRobot與AegosLab，佔用不到1.5MB；RAM使用量以NetQin的表現最亮眼；至於耗電量方面，透過內建瀏覽器下載Web檔案時，以Lookout與360Safe最省電，但若是下載Gmail附件，則是TrendMicro最出色。

　　在防護能力部份，主要檢視對象包括掃描引擎與病毒碼的效能，在掃描引擎方面，360Safe不但支援SD卡內的靜態檔案掃描，更是唯一同時要求需具有root權限的軟體。root權限是作業系統的最高控制等級，可進一步掃描或防堵惡意程式，算是加層把關。

　　在掃描病毒碼方面，交大網路測試中心表示，在這回的測試中，主要以公開網站所提供的惡意軟體樣本作為檢測對象，其中包括像AngryBird的破解版等，以整體表現來說，大致上以Dr. Web、Kaspersky與TrendMicro的偵測能力較高，可讓病毒無所遁形。

　　交大網路測試中心經理王阜毓先生指出，從去(2010)年起，Android平台上已陸續發現超過100項惡意軟體程式，並可從Android Market中下架，因此使用者除了安裝適當的防毒軟體外，更要盡量選擇經過驗證的軟體，避免使用及安裝來路不明的程式。

【資安】小心！小賈斯汀影片含惡意連結，流竄臉書

小心！小賈斯汀影片含惡意連結，流竄臉書

撰文者：趙郁竹發表日期：2011-08-02

 

趨勢科技近期發現一個以小賈斯汀為名的惡意網址在Facebook塗鴉牆流竄，看起來似乎是一個影片連結，要點選才能觀看，標題為「The Video That Just Ended Justin Biebers Career for Good（這影片會讓小賈斯汀的演藝生涯劃下句點）」。

使用者點選連結後，會出現一個要求使用者回答問卷的視窗，然後才能觀看所謂的小賈斯汀影片內容，並宣稱可以獲得價值1000美元的禮物。不過在使用者完成問卷後，卻沒有任何相關影片可供使用者觀看。

趨勢科技技術總監戴燊表示，這是個典型的社交工程（Social Engineering）陷阱手法，一方面利用網友對名人醜聞的好奇心，另一方面則以Facebook合法網站掩護夾帶含有惡意連結網址，降低使用者的警覺心。

外界對社交網站的高度興趣就是讓駭客利用的媒介，網路犯罪份子利用竊取而得的社交網站帳號到處發送惡意連結，甚至偷竊更多使用者帳號，這樣的現象也進一步說明為何使用者成為網路犯罪交易熱門產品。

圖說：當使用者點擊「播放」按鈕，旋即出現視窗要求使用者回答問卷，此攻擊不但意圖竊取使用者個人資料，亦會在使用者的Facebook塗鴉牆頁面張貼類似貼文，以誘騙更多使用者點選該網址。

來源文章網址：數位時代：首頁 > Topics and Links新聞精選 > 小心！小賈斯汀影片含惡意連結，流竄臉書

【資安】小心！Android惡意程式威脅倍增

小心！Android惡意程式威脅倍增

撰文者：黃靖文編譯發表日期：2011-08-03

假如你是使用Android智慧型手機，那你要小心了，你受惡意軟體攻擊的可能性是半年前的兩倍。由Lookout Mobile Security提出的行動裝置威脅報告估計，在2011年上半年有50萬人受到惡意軟體攻擊。

Lookout約分析了全球超過七十萬個App程式和一千萬台的裝置，發現從一月起惡意軟體的數量便大幅增加，而大部分都是針對Android系統。在一月受感染的App有80個，到了六月增加為400個。

Lookout解釋，根據資料顯示Android系統受感染的機率為半年前的2.5倍。而iOS則因App Store控管較嚴密，惡意程式較難侵入。但在Android系統因較開放，讓不法之徒較易散播惡意軟體，一個名稱為DroidDreamLight的軟體，感染了Android Market中約34個App。

但iOS系統並非完全不受惡意軟體攻擊，若是用戶越獄(Jailbreak)使用未經審核的App，仍可能被惡意程式攻擊。另外Lookout還指出，除了App外，還有來自於網頁的威脅，透過網頁可做跨平台的攻擊。但目前仍主要利用未授權的App來散佈惡意軟體。

出自AllThings 來源文章網址:數位時代(首頁 > Topics and Links新聞精選 > 小心！Android惡意程式威脅倍增)

【資安】行動病毒猖獗 兩年內1/20裝置受感染

根據資安公司trusteer表示，如果詐欺集團將現有的漏洞整合一起發動，在十二到二十個月內超過二十分之一（5.6%）的Android手機與iPhone/iPad裝置可能遭受惡意軟體感染。

該公司表示Google 的Android平台是詐欺者的天堂，因為目前的資安架構並未完善，將很容易產生強力的詐欺應用程式，並且輕鬆散佈出去。同時也指出，目前缺乏有效控制應用程式上架發行的方式，導致Android Market上存在惡意軟體。

下面這段話是攻擊者提到的：「跟蘋果的App Store相比，Android Market 就像是蠻荒的大西部，使用者完全不能相信所下載的應用程式。」

而蘋果的iOS也難倖免於難，儘管該公司承認蘋果的App Store 因為採用的嚴格控管軟體上架程序而比Android Market要安全的多，但是逃獄行為會導致威脅，目前透過網頁就可以輕鬆逃獄的漏洞是一個嚴重的問題。其表示：「JailbreakMe.com 公佈了一個可以讓使用者透過網頁就自動逃獄的漏洞，該PDF的安全問題在之前就已經被公開過。即使只是點一下被竄改的PDF檔案，或是在網頁上所嵌入的PDF文件都會讓行動裝置感染惡意軟體。」

Trusteer公司提供四點建議在讓行動銀行應用更安全上：

1. 對每個下載的應用程式確認評價、使用報告與使用者意見，避免低評價、新出現與反應差的應用程式。

2. 針對Android程式所要求的權限小心確認，如果該應用程式要求存取簡訊或是其他敏感資訊，在下載之前就應該終止其運作並進一步研究其行為。

3. 在個人電腦上保存一個直接從銀行網佔下載的如Trusteer Rapport 安全網路銀行軟體，這些軟體可以透過阻止詐欺者控制網路管道，阻止MitMo攻擊。

4. 經常性的在行動裝置上安裝系統與軟體更新。 

(ZDNet Taiwan編輯部/Doger Lin譯)

【資訊】微軟與刑事警察局聯手提供Windows Live帳號被盜停權機制

民眾現在只要發現Windows Live帳號被盜，可向各地警察局報案、填寫帳號停權申請書，由165專線統一轉交微軟在24小時內處理，降低駭客盜用帳號繼續詐騙的不法行為。

微軟與刑事警察局聯手推出Windows Live快速停權機制，使用者只發現帳號被盜可前往警局報案，由警方轉交微軟在24小時內停權處理，降低被駭帳號繼續利用詐騙的可能性。 這項機制的流程是民眾發現個人Windows Live帳號被盜用時，可前往各地方警察局報案，並填寫帳號緊急停權申請書，警察局會將報案單與申請書交由165專線統一處理，線上通知微軟在24小時內停權。事後使用者若要復權可進入Windows Live頁面經過身份驗證後，重設密碼取回帳號使用權。 該機制將全國警政單位與微軟的帳號管理相結合，讓Windows Live帳號合法使用者發現帳號被盜用時，可以經由統一的帳號停權申請機制，停止個人帳號繼續被盜用，成為網路詐騙或攻擊他人的工具。 在此之前，民眾發現Windows Live帳號被盜若直接向微軟反映，需經過身份驗證確認合法使用者身份才能申請帳號停權，但因為帳號申請並非實名制，很多人可能是以假資料申請一個或多個帳號，因遺忘驗證資料無法通過身份驗證，使用者需向警察單位報案間接向微軟提出停權申請，但過去因為微軟與警察單位未建立統一機制，因不瞭解處理方式，延長帳號停權處理時間。 台灣微軟法務既公共事務部資深副總經理暨法務長施立成表示，雙方建立共同機制後，帳號合法使用者向警察單位報案，由警方確認使用者身份，由165專線統一以電子表單向微軟申請，在24小時內停止帳號使用，提供快速帳號停權機制。微軟成為第一家主動與警政單位合作提供快速停權機制的免費服務業者。 雙方希望這項共同合作可以產生拋磚引玉的效果，其他即時通訊平台、社群網站、線上遊戲業者也能效法該機制，擴大防止帳號被盜用的可能。 根據刑事警察局165專線的統計，盜用即時通訊、社交網路、線上遊戲帳號，併裝為帳號使用人向他人詐騙代購遊戲點數、電信小額付費驗證碼的情形增加，從今年一月到目前為止約有1600多件，說明這類詐騙行為相當盛行。 原始資料來源:iThome:微軟與刑事警察局聯手提供Windows Live帳號被盜停權機制

【資訊】如何徹底消滅你的Facebook帳號

撰文者：李宜穆編譯發表日期：2011-06-30

    

儘管這對近來剛達到7.5億用戶大關的Facebook而言，用戶想要刪除帳戶可能並不是他們最擔心的事，但一旦你真的鐵了心想徹底刪除自己在Facebook上的所有足跡，你就會發現一件事實：Facebook真的真的很不希望用戶離開它，儘管你能在Facebook上找到「停用帳號」的按鍵，但你在成功擊敗Facebook用美好回憶照片與「某某家人或朋友會想念你捏」的情感攻勢後，你按下的卻僅只是「停用」按鍵，你的個人資料仍安然儲存在Facebook主機上，等待你某天回心轉意重新登入後「再次啟用帳號」。所以，到底該如何徹底消滅自己在Facebook上的所有足跡？ 

1.    先備份所有個人資料 儘管你真的狠得下心刪除Facebook上的所有足跡，你應該也不能否認好幾年下來，你的狀態、照片、影片與個人訊息還是有不小的保留價值，因此Facebook提供簡單方式讓你把個人帳號上的所有內容下載成壓縮檔以及HTML檔案，供你能在日後用網頁瀏覽器觀看個人回憶： 

點選「帳號」－「帳號設定」－來到最下方的「下載你的資料」

2.    永久刪除所有個人資料 如上所述，一般帳號設定中找不到刪除帳號的按鍵，你得來到網站的「使用者說明中心」中才找得到相關刪除資訊，或者你可以透過點選這個連結直接來到「刪除我的帳號」。不過千萬注意，如同Facebook所述，一旦真的按下去，「您將不能重新啟動帳號或擷取任何已新增的內容或資訊。」

 

出自ReadWriteWeb  

  ★此篇文章出處網址★

【資安】人性，才是最大的資安漏洞

最近資安事件頻傳，其實如果運用全球最頂尖的防火牆和網路安全軟體，也許可以擋掉部分駭客攻擊，但是根據美國聯邦國土安全部最近針對政府員工進行的一個實驗，顯示人性中的好奇與無知，才是最大的資安漏洞。 這個測試是這樣的，電腦光碟及USB隨身碟被散落在政府建築物及私人停車場中，結果竟然有60%撿起的人，都把裝置插進了辦公室的電腦中，而如果驅動程式或CD上印有正式logo，更有90%的人都會安裝(完整報告將在今年稍晚釋出)。試想如果這些裝置和媒介被有心駭客利用，那根本也不必連到目標對象網絡，就可以輕易入侵電腦系統了。例如去年針對特定工業生產系統進行攻擊的超級電腦蠕蟲Stuxnet，就可能是經由被感染的USB隨身碟等硬體大肆蔓延，才會使得缺乏外部網路連結的電腦也同樣中標。 科技始終來自於人性，同樣地，資安災難的根源，似乎也不在電腦本身，而是和人性脫不了關係，因此駭客組織LulzSec雖然已經宣布退出江湖，我們就因此變得比較安全了嗎？好像也不見得。 

出自The Next Web

★此篇文章出處網址★

【資安】視窗木馬新病毒 系統還原才能解

視窗木馬新病毒 系統還原才能解

微軟已經提出新的惡意軟體威脅警告，受到影響的Windows用戶只能將系統還原至前一狀態才能完全清除，或是格式化硬碟。根據微軟指出，這次的罪魁禍首是名為「Popureb」（全名為Trojan:Win32/Popureb.E）的特洛伊木馬病毒的最新變種，它會將部分的資料儲存在硬碟的主開機記錄區(MBR)，並且還會推出驅動程式元件以防止惡意程式碼遭到更動。

「這個驅動程式元件會以非尋常的方式保護資料」，微軟的惡意軟體保護中心的工程師Chun Feng日前提出警告，「它所附掛的DriverStartIo會定期監控磁碟的寫入操作：如果它發現寫入操作嘗試覆寫MBR或內含有惡意程式碼的磁區的話，它就會把寫入操作取代為讀取操作。這項操作仍會成功完成，但資料實際上並不會被寫入到磁碟之中。」

目前並不太清楚受到感染的機器會出現哪些症狀，但是它的前一版本Trojan:Win32/Popureb.B會顯示廣告以及修改使用者的Internet Explorer首頁。

微軟的防毒軟體引擎可以偵測出這項威脅。然而，Feng表示已經受到感染的機器必須使用系統還原控制台以及「fixmbr」指令來修復MBR，然後利用還原光碟來將系統還原至未受感染的狀態。 

(ZDNet Taiwan編輯部/T.I.M譯)

★此篇文章出處網址★