【轉】過期病毒有六代變種 以多變郵件主旨騙網友
過期病毒有六代變種 以多變郵件主旨騙網友
(中央社記者韋樞台北三日電)一隻名為「過期病毒」(WORM_MIMAIL.C) 的新變種病毒,
正透過電子郵件管道,迅速在全球各地擴散。防毒軟體公司指出,這隻病毒已經出現六代
變種,並且以多變的郵件主旨名稱以及冒名寄件者的方式誘騙網友開啟;然後再竊取網友
電腦內的資料,電腦使用者要提高警覺。
防毒軟體公司今天發出中度病毒警訊,「過期病毒」 (WORM_MIMAIL.C)的新變種再度
出擊,利用聳動又誘人的電子郵件主旨或是冒名寄件者的方式誘騙網友開啟。目前這隻病
毒已出現第六代變種,專門攻擊微軟視窗95/98/ME/NT/ 2000/XP的用戶皆有可能感染,個
人與企業用戶都有中毒的可能。在德國與美國已經有災情陸續傳出,台灣因為適逢週末,
因此未傳出重大災情。
防毒軟體趨勢科技公司行銷公關經理鄧安安指出,「過期病毒」變種使用多變的寄件
主旨誘人上當,與第一隻過期病毒的手法類似,利用聳動電子郵件內容─「我們的私人照
片」 , 而且寄件人的姓名都叫做詹姆士(James) ,小老鼠後面的地址可能是與收件人同
一家公司或同一個電子信箱提供者,大大降低網友的戒心。
而病毒附件檔案偽裝成照片壓縮檔(photos.zip,內容為PHOTOS.JPG.EXE),如果網
友不小心開啟,就會受到病毒感染;同時,病毒還會自動蒐集所有電子郵件資料,大量自
動發信散播,塞爆郵件伺服器和網路。此外,一旦不幸中毒,使用者的IE瀏覽器便會被病
毒監控,而這隻病毒可能會竊取資料,電腦使用者一定要特別小心。
另外較特別的是,病毒還會發動阻斷式攻擊(DDoS)手法來攻擊兩個網站
(www. darkprofits.com) 、(www. darkprofits.net) ,目前這兩個網站已經關閉,尚不
知病毒攻擊目的為何,但造成網路上許多的攻擊封包。
趨勢科技呼籲使用者對於來路不明的電子郵件千萬不要隨意開啟,並即刻更新掃瞄引
擎至 5.6以上和病毒碼至669(含)以上,並立即至趨勢科技網站下載清除程式以偵測及清除
此病毒。
賽門鐵克也發布同樣警訊,過期變種是今年七夕 (8月4日)首次發現
(W32.Mimail.A@mm) 的變種病蟲,郵件以「我們的私密寫真」為名, 內容含有色情暗示
,署名 James的寄件者會以同一個網域的郵件地址寄出,使用戶誤以為是自己的私密照片
而開啟中毒。
「過期病毒」變種病蟲會寄送大量電子郵件複製擴散,並會擷取受感染電腦裡的機密
資料,傳送到特定郵件位置。賽門鐵克安全機制應變中心還在研究病蟲是否會利用
MS02-15及MS03-14等兩個微軟作業系統漏洞,這兩個作業系統漏洞的修補程式可以到網站
下載修復。
截至目前為止,賽門鐵克安全機制應變中心已接獲全球共38件感染通報,其中有23件
來自企業,15件來自個人用戶。賽門鐵克安全機制應變中心呼籲全球企業及個人用戶小心
防範,立即更新病毒定義檔至10月31日的版本。921103
--
"I love my east coast fans. I'm from there. I'm eating New York Pizza, I drive
New York jeeps but I'm saying let's keep it real for a second.If you're half
the lover of music that you are, go back and study.Study how Party And Bullshit
was me."
我愛我東岸的歌迷,我是從東岸來的.我吃紐約的比薩,我開紐約的吉普車, 但我的意思是,
講真的...如果你對音樂是一半的熱衷,那你最好回去再學習...... By 2Pac
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.228.243.76