「電子賀卡」病毒變種現(xiàn)身 全球迅速流竄中

趨勢科技在上月25日已經(jīng)發(fā)布過「WORM_FRIENDGRT.A」病毒警訊，9日再度發(fā)布此病毒出現(xiàn)變種的警訊，這只病毒變種為「WORM_FRIENDGRT.B」，不過其危害手法和之前一樣，仍是以假冒著送電子賀卡的手法，包括收信人、送信人甚至信件主旨都和電子賀卡模式一模一樣，網(wǎng)友很容易誤以為是某位朋友寄來的，不疑有他的按下點選網(wǎng)址欲領(lǐng)取電子賀卡，此時這只病毒會利用試用軟體的協(xié)定畫面以及安全性確認手法，誘引網(wǎng)友按下同意鍵，讓網(wǎng)友也成了散布病毒的共犯。目前此病毒已經(jīng)在國內(nèi)迅速擴散中，而歐洲目前感染嚴重。

這只「WORM_FRIENDGRT.B」電子賀卡病毒信件主旨為「<收信人> you have an E-Card from <送信人>」(某某某，你已經(jīng)收到一封從某某某來的賀卡)，信件內(nèi)容為「Greeting！ has sent you an E-Card -- a virtual postcard from FriendGreetings.com. You can pickup your E-Card at the FriendGreetings.com by clicking on the link below. http: //www.friendgreetings.com/pickup/pickup.aspx?code=&id=」(大意是通知你有友人送給你一封電子賀卡，請你到某網(wǎng)址去領(lǐng)取)。趨勢科技表示，這封看起來幾可亂真的電子賀卡的領(lǐng)取通知，讓許多疏於防范的網(wǎng)友，誤以為是由某電子賀卡網(wǎng)站通知您有某位友人送給你電子賀卡的通知信。有不少人不疑有他的點選所附網(wǎng)址欲領(lǐng)取電子賀卡，但卻出現(xiàn)類似下載某些試用軟體的協(xié)定畫面以及安全性確認，當它連續(xù)出現(xiàn)兩個出現(xiàn)安裝成功對話方塊時，其中一個同意書是聲稱 FriendGreetings 應(yīng)用程式可以針對您的MS Outlook 通信名單，發(fā)出邀請函請其下載 FriendGreetings 產(chǎn)品。

病毒制造者用來越狡猾，因為這種利用試用軟體的協(xié)定畫面以及安全性確認手法，如果你不仔細看說明文字，按下同意鍵，那麼即表示你愿意讓他人利用你的outlook，即使您後來發(fā)現(xiàn)病毒盜用了您的email 通訊錄名單，他們也可以振振有詞的說是您自己同意的，以規(guī)避可能的法律問題。不知不覺中，您很有可能就成了散布病毒的共犯。所以網(wǎng)友請注意，如果你領(lǐng)取的電子賀卡會出現(xiàn)這樣的步驟，那就最好是提高警覺。

此外，趨勢科技TrendLab也指出，這是首次病毒以送電子賀卡模式出現(xiàn)，所以網(wǎng)友的戒心較弱，目前又出現(xiàn)變種，趨勢科技提醒網(wǎng)友，對於這類型病毒的攻擊，還是小心謹慎為是。對此，趨勢科技同時建議，該病毒具有特定附件檔案名稱，企業(yè)用戶可采用內(nèi)容過濾軟體，如：InterScan Messaging Security Suite IMSS，增加主動式病毒防御、提供SMTP和POP3郵件掃描功能智慧型內(nèi)容過濾、可過濾附件檔、垃圾郵件以及與業(yè)務(wù)無關(guān)的訊息，加以攔截及偵測。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E8%B6%8B%E5%8A%BF/%E7%BD%91%E9%99%85%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/0211111808OT.shtmll