[分享] 若 MAIL 主機時常有不知名的帳號在轉發 MAIL 的話

[COWELL]

各位若 MAIL 主機時常有不知名的帳號在轉發 MAIL 的話, 除了 MAIL 主機設定防止 OPEN RELAY 限制外!!

其實最大的可能就是來自於內部在搞怪!!

有一隻病蟲 w32.HLLW.Fizzer@mm 會寄發大量郵件，它會尋找 Microsoft Windows 通訊錄，將自己寄給所找到的所有聯絡人。
含有一個後門程式，該後門程式利用 mIRC 與遠端攻擊者通訊。
含有一個鍵盤側錄程式，並嘗試散佈至 KaZaA 檔案共享網路。
在找到使用中的防毒程式時，會嘗試中止防毒程式的程序。

附上殺毒程式
注意：在 Windows NT 4.0、Windows 2000 或 Windows XP 上，您必須要有管理員權限才可以執行此工具。

1. 您可以從下列網址下載 FixFiz.exe：
http://securityresponse.symantec.co...nter/FixFiz.exe

2. 將檔案儲存在方便的位置，例如您的下載資料夾或 Windows 桌面 (或者，如果方便，請儲存在未受感染的可移除式媒體上)。
3. 若要檢查數位簽章的真偽，請參考「數位簽章」一節。
4. 執行工具前，請先關閉所有執行的程式。
5. 如果您的電腦位於網路上，或者是與 Internet 保持連線，請先中斷連線。
6. 如果您的電腦執行的是 Windows Me 或 XP，請關閉「系統還原」。如需相關資訊，請參閱「Windows Me/XP 上的系統還原選項」一節。

注意：如果您是執行 Windows Me/XP，本公司強烈建議您不要跳過這個步驟。如果您沒有關閉「Windows Me/XP 系統還原」功能的話，移除程序可能會失敗，因為這時候 Windows 會防止外來程式修改「系統還原」。

7. 在 FixFiz.exe 檔上按兩下滑鼠，啟動移除工具。
8. 按下「開始」啟動程序，並允許工具執行。
9. 重新啟動電腦。
10. 再次執行移除工具，確保系統已清除乾淨。
11. 如果您執行的是 Windows Me/XP，請重新啟用「系統還原」。
12. 執行 LiveUpdate 確保您使用最新版的病毒定義檔。

當工具完成執行時，您會看到一項訊息，指出電腦是否已感染 W32.HLLW.Fizzer@mm。在移除病蟲的情況下，程式會顯示下列結果：
檔案掃描總數
刪除的檔案數
終止的病毒程序數
修復的登錄項目數

多注意主機的自我健康檢查, 才能確保安全!!
_________________
COWELL