Mydoom變種病毒再度蔓延
日本警察廳和美國US-CERT等於7月27日針對“Mydoom”病毒的變種(Mydoom.M或Mydoom.o)的蔓延發(fā)出了警告:一旦執(zhí)行利用電子郵件附件發(fā)送的Mydoom,它會搜索個人電腦中的文件和網(wǎng)站,并針對收集到的郵件位址發(fā)送帶病毒的電子郵件;此外,它還將打開等待由TCP 1034號埠連接的後門。
本文引用地址:http://www.ex-cimer.com/article/182641.htm幾??所有反病毒軟體均已對該蠕蟲采取反制措施,更新最新的病毒庫文件便可檢測。不過今後仍將不斷出現(xiàn)新的變種。兩單位警告,只要覺得附件有一點可疑,則請用戶千萬不要貿(mào)然打開。
與其他Mydoom和天空(Netsky)病毒等一樣,此次發(fā)出警告的Mydoom的變種試圖欺騙用戶執(zhí)行附件。具體將郵件主題設“Mail System Error - Returned Mail”或“Returned mail: see transcript for details”等,乍一看上去像是電子郵件伺服器發(fā)出的郵件發(fā)送失敗通知。
正文也用英文寫著“您的電子郵件未能發(fā)送”等內容。由於郵件伺服器出錯電子郵件多用英文,因此非英語地區(qū)用戶也很可能不小心打開附件。另外附件(病毒主體)的??檔名“cmd”、“bat”、“com”、“exe”、“pif”、“scr”或者“zip”之一。
本文由 CTIMES 同意轉載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0407291626VQ.shtmll
評論