jahnming的部落格

三不五時，Kapersky 就會警告網路攻擊，Kapersky 都有檔下來，
來攻擊的就是這隻intrusion.win.MssQL.worm.Helkern 網路蠕蟲，
起先以為是中木馬，不然怎會一直持續不停的攻擊，

"Helkern" - 376 Bytes That Shook The World
它不是木馬，而是從網路外部來的蠕蟲，
煩的很，掃毒軟體就會三不五時跳出警示畫面，
這隻蟲其實攻擊沒有特定對象，而是四處亂跑，攻擊成功的話，
就會掛進記憶體裡面，然後耗盡記憶體資源，電腦就掛了，

之前懷疑筆電中了這個，因為徵狀還有些像，
但換了主機之後，問題就解決了，就更加肯定是主機的問題，
除非這隻蟲還有變種，可以入侵到BIOS，通常沒那麼強，
有這麼強的話，相對的也比較大隻，程式碼比較多，辨識度增加，
也更容易暴露行蹤，被掃毒軟體抓到，
電腦沒裝SQL，加上來來回回檢察可疑點 + 掃毒，比較可以排除中毒的可能，
最後就是回頭一一檢查硬體，

桌上型電腦是裝 Kapersky，筆記型電腦是Symantec Antivirus 企業版，
見到這隻intrusion.win.MssQL.worm.Helkern，也別急著恐慌，
會見的到，通常是掃毒軟體告訴你，大致都是沒事的，只是煩了點，

有用 Y拍的大概都有遭受垃圾郵件攻擊，除了靠outlook 自動分類垃圾郵件，
還有就是掃毒軟體的垃圾郵件防護，
有陣子以前的同事都會forward 一堆東西來，裡頭也有一些中了木馬/病毒的，
同事也是不知情，甚至是沒有能力去防，
稍稍跟同事聊了一下，有的掃毒軟體根本就沒法抓出來，
只能說網路世界很亂，一些.exe 或是.zip 的檔案還是少用比較好，
除非是來源很安全，但大部分都是一轉再轉的東西，那就是直接殺掉比較好，

只能說大家越來越倚賴網路，可能也要學會自我防護，
更何況在正常使用電腦的情形下，M$都不敢保證說不會當機/不會中毒，
M$老是宣稱他們價格合理，如果每當一次機/中一次中毒，就賠償一次消費者損失，
M$就不會那麼有錢了，別人Linux 都還靠贊助，也是活了那麼久，
要不是因為跟其他電腦相容性問題，早就投靠Linux 了，
不然哪有人會把自己的作業系統莫名其妙當掉當作合理狀況?
XP 稍稍較先前的產品穩定了，卻推個Vista，又來個 Win 7，
而且宣稱以後就不再維護更新XP!? 這是怎樣強迫客戶換作業系統?
不再維護更新是說產品已經沒有漏洞，不再出問題?
還是說提供service 已經賺不到大錢了...M$做那麼大，也還是只是想賺錢，
還是得跟股東交代，千萬不要以為它有多少社會良知道德，

所以還是自求多福吧!!