以“photos”為主題的新Mydoom病毒出現(xiàn)

以“photos”為主題的電子郵件傳播病毒在日本傳出損害報(bào)告，到目前止，已出現(xiàn)了即使使用防毒軟體也無法檢測到病毒的情況，因此哪怕郵件是熟人發(fā)送的，也決不要打開格式執(zhí)行文件的附件。

這一病毒在日本被趨勢科技命名“RATOS”， 賽克鐵門命名“Mydoom.Q”、被Mcafee則命名“Mydoom.s”。帶有病毒附件的郵件主題“photos”，正文“LOL!;))))”，附件（病毒文件）名“photos_arc.exe”。

如果打開附件，就會從Windows位址簿（.wab）搜集郵件位址，主動發(fā)送帶有病毒附件的郵件。由於帶有病毒附件的郵件發(fā)件人位址是從Windows位址簿中挑選的，而且?guī)в胁《靖郊泥]件的發(fā)件人并非假冒，因此帶有病毒附件的郵件發(fā)件人稱極有可能是熟人。

另外，打開附件的動件會改寫注冊表，以在Windows動時運(yùn)行病毒，并且訪問特定的Web網(wǎng)站下載可執(zhí)行文件。雖然放置在Web網(wǎng)站上的文件??檔名“.jpg”與“.gif”，但實(shí)際上是可執(zhí)行文件。下載的文件以“WINVPN32.EXE”的檔案名被保存在Windows文件夾中後，可以被任意執(zhí)行。

由於沒有突破安全漏洞等“功能”，因此只要不運(yùn)行病毒文件，就不會動病毒。哪怕郵件的發(fā)件人是熟人，也不要輕易打開附件。另外，不要過於相信防毒軟體，類似這種剛出現(xiàn)的病毒，即使使用防毒軟體也無法檢測出來。

另外，建議利用閘道與郵件伺服器過濾可能是病毒的附件。不僅“exe”，帶有“pif”、“scr”、“bat”、“com”、“cmd”??檔名的附件，都有可能是病毒。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/04081819349L.shtmll