以“photos”為主題的新Mydoom病毒出現(xiàn)
以“photos”為主題的電子郵件傳播病毒在日本傳出損害報(bào)告,到目前止,已出現(xiàn)了即使使用防毒軟體也無法檢測(cè)到病毒的情況,因此哪怕郵件是熟人發(fā)送的,也決不要打開格式執(zhí)行文件的附件。
本文引用地址:http://m.butianyuan.cn/article/182619.htm這一病毒在日本被趨勢(shì)科技命名“RATOS”, 賽克鐵門命名“Mydoom.Q”、被Mcafee則命名“Mydoom.s”。帶有病毒附件的郵件主題“photos”,正文“LOL!;))))”,附件(病毒文件)名“photos_arc.exe”。
如果打開附件,就會(huì)從Windows位址簿(.wab)搜集郵件位址,主動(dòng)發(fā)送帶有病毒附件的郵件。由於帶有病毒附件的郵件發(fā)件人位址是從Windows位址簿中挑選的,而且?guī)в胁《靖郊泥]件的發(fā)件人并非假冒,因此帶有病毒附件的郵件發(fā)件人稱極有可能是熟人。
另外,打開附件的動(dòng)件會(huì)改寫注冊(cè)表,以在Windows動(dòng)時(shí)運(yùn)行病毒,并且訪問特定的Web網(wǎng)站下載可執(zhí)行文件。雖然放置在Web網(wǎng)站上的文件??檔名“.jpg”與“.gif”,但實(shí)際上是可執(zhí)行文件。下載的文件以“WINVPN32.EXE”的檔案名被保存在Windows文件夾中後,可以被任意執(zhí)行。
由於沒有突破安全漏洞等“功能”,因此只要不運(yùn)行病毒文件,就不會(huì)動(dòng)病毒。哪怕郵件的發(fā)件人是熟人,也不要輕易打開附件。另外,不要過於相信防毒軟體,類似這種剛出現(xiàn)的病毒,即使使用防毒軟體也無法檢測(cè)出來。
另外,建議利用閘道與郵件伺服器過濾可能是病毒的附件。不僅“exe”,帶有“pif”、“scr”、“bat”、“com”、“cmd”??檔名的附件,都有可能是病毒。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/04081819349L.shtmll
評(píng)論