content

警惕偽裝成微軟安全公告的電腦郵件病毒

 2003-09-19 23:10 桌面版 简体 打賞 0
    小字
防毒軟體廠商趨勢科技日前發布電腦病毒警訊,名為WORM-SWEN.A「偽善者」的病毒正通過電子郵件大量散佈,它刻意偽裝成微軟的網路安全公告郵件,誘導微軟用戶運行郵件附件程式從而中毒感染。

趨勢科技表示,WORM-SWEN.A「偽善者病毒」(又名W32/Gibe-F)假借微軟之名大量寄髮網路安全通知郵件,以寄件者為「ms inet mail storage service」和「MSProgram Security Section」的電子郵件,或者偽裝成發送失敗的郵件引誘用戶運行,若用戶不察,誤以為是微軟主動發出的修正程式通知,而開啟郵件執行附加檔,便會受到病毒感染,接著病毒便會通過微軟的漏洞自動執行病毒程式。

該病毒通過郵件發送傳播時其主題、內容、以及地址是隨機變化的,其附件格式為exe或zip型。 當病毒運行時會提示對話框:「This will install Microsoft Security Update Do you wish to continue?」(譯文:將安裝微軟安全補丁,你希望繼續嗎?),如果用戶選擇「是」,則會出現一個安裝進度條,當安裝後還會提示已經安裝成功,讓用戶以為是真正的補丁程序,其實這時候病毒已經運行。如果用戶選擇「不是」,病毒仍然會運行,只是不出現安裝進度條等提示窗口。

此病毒除了通過Outlook Express通訊錄大量寄發病毒郵件外,還會通過如新聞群組、P2P 點對點交換方式 (如Kazaa軟體)、網路芳鄰和mIRC等方式進行傳播感染。病毒還會試圖中止運行用戶的防毒軟體與個人防火牆。

該病毒可以影響目前流行的所有Windows系統,包括Win 95/98/Me/NT/2000/XP以及Windows Server 2003。

趨勢科技呼籲用戶即刻下載微軟威廉亚洲官网 修正程式與威廉亚洲官网 病毒碼,及清除程式以偵測及清除此病毒。由於用戶在郵件預覽下也會中毒,因此趨勢科技提醒用戶暫時將郵件預覽功能關閉,避免遭受病毒感染。

用戶還應知道,目前微軟並無使用電子郵件發送威廉亚洲官网 補丁程式的傳統,通常是將用戶引導至其公司網站下載。

大紀元

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意