警惕偽裝成微軟安全公告的電腦郵件病毒

防毒軟體廠商趨勢科技日前發布電腦病毒警訊,名為WORM-SWEN.A「偽善者」的病毒正通過電子郵件大量散佈,它刻意偽裝成微軟的網路安全公告郵件,誘導微軟用戶運行郵件附件程式從而中毒感染。

趨勢科技表示,WORM-SWEN.A「偽善者病毒」(又名W32/Gibe-F)假借微軟之名大量寄髮網路安全通知郵件,以寄件者為「ms inet mail storage service」和「MSProgram Security Section」的電子郵件,或者偽裝成發送失敗的郵件引誘用戶運行,若用戶不察,誤以為是微軟主動發出的修正程式通知,而開啟郵件執行附加檔,便會受到病毒感染,接著病毒便會通過微軟的漏洞自動執行病毒程式。

該病毒通過郵件發送傳播時其主題、內容、以及地址是隨機變化的,其附件格式為exe或zip型。 當病毒運行時會提示對話框:「This will install Microsoft Security Update Do you wish to continue?」(譯文:將安裝微軟安全補丁,你希望繼續嗎?),如果用戶選擇「是」,則會出現一個安裝進度條,當安裝後還會提示已經安裝成功,讓用戶以為是真正的補丁程序,其實這時候病毒已經運行。如果用戶選擇「不是」,病毒仍然會運行,只是不出現安裝進度條等提示窗口。

此病毒除了通過Outlook Express通訊錄大量寄發病毒郵件外,還會通過如新聞群組、P2P 點對點交換方式 (如Kazaa軟體)、網路芳鄰和mIRC等方式進行傳播感染。病毒還會試圖中止運行用戶的防毒軟體與個人防火牆。

該病毒可以影響目前流行的所有Windows系統,包括Win 95/98/Me/NT/2000/XP以及Windows Server 2003。

趨勢科技呼籲用戶即刻下載微軟威廉亚洲官网 修正程式與威廉亚洲官网 病毒碼,及清除程式以偵測及清除此病毒。由於用戶在郵件預覽下也會中毒,因此趨勢科技提醒用戶暫時將郵件預覽功能關閉,避免遭受病毒感染。

用戶還應知道,目前微軟並無使用電子郵件發送威廉亚洲官网 補丁程式的傳統,通常是將用戶引導至其公司網站下載。

大紀元

本文留言

近期讀者推薦