「過(guò)期病毒」不過(guò)期 第六變種出現(xiàn)

一只新的變種病毒「過(guò)期病毒」“WORM_MIMAIL.C”病毒再次出現(xiàn)，它透過(guò)電子郵件的方式，迅速在全球各地?cái)U(kuò)散。與第一只過(guò)期病毒的手法類似，它利用聳動(dòng)電子郵件內(nèi)容：“我們的私人照片”并署名James（詹姆士）所發(fā)出，并且附件檔偽裝成照片壓縮檔（photos.zip，內(nèi)容為 PHOTOS.JPG.EXE）。目前已知在法國(guó)、德國(guó)與美國(guó)已經(jīng)有災(zāi)情陸續(xù)傳出，臺(tái)灣因?yàn)檫m逢周末，因此未傳出重大災(zāi)情。據(jù)趨勢(shì)科技指出，由於此病毒的變種相當(dāng)快，目前已經(jīng)發(fā)現(xiàn)第六只變種“WORM_MIMAIL.F”病毒出現(xiàn)，但手法皆與“WORM_MIMAIL.C”病毒類似。

“WORM_MIMAIL.C”過(guò)期變種病毒主要是以私人照片檔案來(lái)吸引網(wǎng)友開(kāi)啟附件檔，由於一般人的好奇心使然，再加上附件檔案是一個(gè)壓縮檔，因此在防衛(wèi)心松懈下不小心開(kāi)啟 Photos.zip 檔案即受到病毒感染。一旦不小心中毒，病毒即會(huì)自動(dòng)搜集電腦中的所有電子郵件，并透過(guò)本身所附帶的發(fā)信引擎自動(dòng)發(fā)信給這些收件者，如此一來(lái)造成更大規(guī)模的擴(kuò)散，并且導(dǎo)致郵件伺服器與網(wǎng)路的壅塞。此外，網(wǎng)友一旦不幸中毒，他的IE瀏覽器便會(huì)被這一只狡詐的病毒監(jiān)控，任何上網(wǎng)的機(jī)密資料都會(huì)被記錄下來(lái)，然後伺機(jī)傳送至特定的電子信箱，因此中毒者一定除此病毒，以免私密資料外泄，發(fā)生如信用卡被盜刷的慘痛後果。

另外較特別的是，病毒還會(huì)發(fā)動(dòng)阻斷式攻擊（DDoS）手法來(lái)攻擊兩個(gè)網(wǎng)站(www.darkprofits.com)( www.darkprofits.net)，目前該網(wǎng)站已經(jīng)關(guān)閉，尚不知病毒攻擊目的為何，但造成網(wǎng)路上許多的攻擊封包。趨勢(shì)科技發(fā)現(xiàn)，一般網(wǎng)友對(duì)於提防來(lái)路不明的電子郵件的防衛(wèi)心依然不夠，讓這樣的病毒依然有機(jī)可趁。目前已知 Window 95/98/ME/NT/2000/Xp 的用戶皆有可能感染，個(gè)人與企業(yè)用戶都有中毒的可能。由於病毒出現(xiàn)在周末假期，因此臺(tái)灣的尚無(wú)重大災(zāi)情，趨勢(shì)科技提醒企業(yè)用戶需立即采取防護(hù)措施，并留意周一上班的情況。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0311031858W9.shtmll