「WORM_WINEVAR.A」四角獸病毒來襲

趨勢科技27日發(fā)布WORM_WINEVAR.A病毒中度警訊。這只名為四角獸「WORM_WINEVAR.A」的新病毒，利用電子郵件方式，迅速在全球各地?cái)U(kuò)散。尤以歐洲地區(qū)最為嚴(yán)重，目前已有數(shù)千臺(tái)電腦受感染，在韓國、美國也有零星災(zāi)情傳出。臺(tái)灣地區(qū)因?yàn)榘l(fā)現(xiàn)的早，目前并無重大災(zāi)情傳出。

「WORM_WINEVAR.A」病毒攻擊手法和先前造成軒然大波的WORM_KLEZ求職信系列病毒類似，不需執(zhí)行郵件附加檔案，只要預(yù)覽此病毒信件，就會(huì)受到病毒感染，而且一旦不小心中毒，病毒便會(huì)大量寄發(fā)郵件給通訊錄中的人，造成伺服器的負(fù)荷。此外，此「WORM_WINEVAR.A」病毒行為詭譎，專找IE漏洞，冒名大量發(fā)送電子郵件，還會(huì)卸載防毒軟體以及監(jiān)控程式。用戶一但中毒後，下次再次開機(jī)時(shí)，會(huì)讓用戶硬碟中所有資料瞬間化為烏有，此外在桌面會(huì)出現(xiàn)一個(gè)explorer.pif的圖示，最狡猾的是，病毒信件寄件者為：「電腦系統(tǒng)注冊(cè)的名字或收件者」，主旨是：「N`4_被感染電腦所登記的組織名字」，由於主旨只有N`4是固定，後面則會(huì)隨機(jī)變化，所以不易被防毒軟體攔截，并且不易防范，用戶容易誤以為是某組織所寄送出來的通知信，一時(shí)不察開啟此信件後便中毒了。

此病毒之所以一開啟便中毒，乃因?yàn)榇瞬《九c先前的求職信病毒類似，屬於一預(yù)覽就會(huì)中毒的型態(tài)，不需執(zhí)行任何程式或是附加檔就會(huì)遭受感染。事實(shí)上這種一經(jīng)預(yù)覽用戶就會(huì)中毒的病毒已經(jīng)不是第一次出現(xiàn)，如求職信系列病毒。對(duì)此趨勢科技再次呼吁使用者盡量不要開啟郵件預(yù)覽功能，并立即至微軟網(wǎng)站下載最新IE修補(bǔ)程式(www.microsoft.com.tw)，以免遭受此破壞力十足的四角獸病毒攻擊。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/02112818575F.shtmll