趋势科技防毒研究中心TrendLabs分析指出,这一只病毒是天网病毒的变种,在病毒码中提到杀手病毒的原始创意其实是天网病毒作者群建立的,对于最近杀手病毒作者表示不满,骇客彼此较劲意味浓厚。
由于这只病毒信有固定主旨 (Escalation) 及固定附件档 (CPL 档案,是 Windows 视窗作业系统中的控制台可以执行的程式 ),因此趋势科技强烈建议网友,若是看到 CPL 附件档名即可直接删除该信件,企业客户则直接拦截病毒信件,达到预防中毒的效果。
这只变种病毒散播病毒信件,假借知名防毒软体公司送来一份解毒程式,声称“该防毒公司已经收到您来信申请中毒求助,附件是解毒工具可以帮您解除病毒”,包括杀手病毒(WORM_SASSER. B)、疾风病毒 (WORM_MSBLAST.B)、培果病毒 (WORM_BAGLE.AB)、世界末日病毒(WORM_MYDOOM.F)、天网病毒(WORM_NETSKY.AB)等知名病毒,目的是引诱网友开启附件档案而中毒。
趋势科技指出,若不慎中毒,这个病毒会解除培果病毒 (WORM_BAGLE),且自动搜寻中毒系统中所有的email,然后发送病毒信件。目前这只病毒主要透过电子邮件传播,主要感染美国、欧洲等地,并在全球各地流窜。这一只病毒危害的系统相当广泛,包括Windows95、98、ME、NT、2000 和 XP 系统都是目标。
趋势科技已经掌握此病毒,对所有用户发布病毒警讯,同时呼吁使用者对来路不明的电子邮件千万不要随意开启,应即刻更新扫瞄引擎至 6.5 以上和病毒码至882 (含 )以上,并立即至趋势科技网站下载清除程式以侦测及清除此病毒。
- 关键字搜索:
- 杀手
看完这篇文章觉得
排序