03/21/03

美伊開打,Wanor駭蟲、Ganda駭蟲現身
反戰主戰2派利用病毒開啟資訊戰

美伊開戰後,全球陷入戰爭警戒狀態,不管是反戰或贊成戰爭的立場,都有可能利用電腦病毒來宣示自己的立場或是製造混亂,利用與戰爭相關的字串(如war, Bush, USA, Iraq, Hussein, No War, Peace等)來吸引使用者的注意,進而執行病毒檔案。

目前已經發現有兩隻與美伊戰爭相關的病毒,Wanor與Ganda。在戰爭期間或戰後,都可能持續有相關病毒出現,提醒您隨時提高警覺,不要隨意開啟戰爭相關字眼的電子郵件或檔案。

Wanor駭蟲簡介:
1.大量偷發駭蟲信件給通訊錄中的使用者。
2.在其信件主旨及內文中都有提及"NO WAR"字眼,有相當的反戰意味,其附加檔案為Winscr.scr。
3.執行駭蟲檔案後,會在Windows目錄下產生Winscr.scr檔案,在Windows\inf目錄下產生Winm.exe檔案。
4.修改系統登錄檔,使開機時即啟動駭蟲。

Ganda駭蟲簡介:
1.大量偷發駭蟲信件給通訊錄中的使用者。
2.其信件共有兩種語言版本。
英文版主旨為:
Catlover.
Disgusting propaganda.
GO USA !!!!
G.W Bush animation.
Is USA a UFO?
Is USA always number one?
LINUX.
Nazi propaganda?
Screensaver advice.
Spy pics

瑞典語版本為:
Ar_USA_ett_UFO?
Avskyvard_reklam.
Go ack ack ack....
Hakkors.
Korkad president.
Katt, hund, kanin.
Olaglig_skarmslackare?
Overviktiga_fornedras.
Suspekta semaforer.
Rashets eller inte?
3.信件附加檔案為:(兩個隨機字母).scr
4.執行駭蟲程式後,會在Windows目錄下產生scandisk.exe、tmpworm.exe以及(8個隨機字母).exe檔案。
5.執行病毒後會關閉某些防毒軟體的運作。