「WORM_WINEVAR.A」四角獸病毒來襲
趨勢科技27日發(fā)布WORM_WINEVAR.A病毒中度警訊。這只名為四角獸「WORM_WINEVAR.A」的新病毒,利用電子郵件方式,迅速在全球各地擴散。尤以歐洲地區(qū)最為嚴重,目前已有數(shù)千臺電腦受感染,在韓國、美國也有零星災(zāi)情傳出。臺灣地區(qū)因為發(fā)現(xiàn)的早,目前并無重大災(zāi)情傳出。
本文引用地址:http://butianyuan.cn/article/183303.htm「WORM_WINEVAR.A」病毒攻擊手法和先前造成軒然大波的WORM_KLEZ求職信系列病毒類似,不需執(zhí)行郵件附加檔案,只要預(yù)覽此病毒信件,就會受到病毒感染,而且一旦不小心中毒,病毒便會大量寄發(fā)郵件給通訊錄中的人,造成伺服器的負荷。此外,此「WORM_WINEVAR.A」病毒行為詭譎,專找IE漏洞,冒名大量發(fā)送電子郵件,還會卸載防毒軟體以及監(jiān)控程式。用戶一但中毒後,下次再次開機時,會讓用戶硬碟中所有資料瞬間化為烏有,此外在桌面會出現(xiàn)一個explorer.pif的圖示,最狡猾的是,病毒信件寄件者為:「電腦系統(tǒng)注冊的名字或收件者」,主旨是:「N`4_被感染電腦所登記的組織名字」,由於主旨只有N`4是固定,後面則會隨機變化,所以不易被防毒軟體攔截,并且不易防范,用戶容易誤以為是某組織所寄送出來的通知信,一時不察開啟此信件後便中毒了。
此病毒之所以一開啟便中毒,乃因為此病毒與先前的求職信病毒類似,屬於一預(yù)覽就會中毒的型態(tài),不需執(zhí)行任何程式或是附加檔就會遭受感染。事實上這種一經(jīng)預(yù)覽用戶就會中毒的病毒已經(jīng)不是第一次出現(xiàn),如求職信系列病毒。對此趨勢科技再次呼吁使用者盡量不要開啟郵件預(yù)覽功能,并立即至微軟網(wǎng)站下載最新IE修補程式(www.microsoft.com.tw),以免遭受此破壞力十足的四角獸病毒攻擊。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/02112818575F.shtmll
評論