Mydoom变种病毒再度蔓延
日本警察厅和美国US-CERT等於7月27日针对“Mydoom”病毒的变种(Mydoom.M或Mydoom.o)的蔓延发出了警告:一旦执行利用电子邮件附件发送的Mydoom,它会搜索个人电脑中的文件和网站,并针对收集到的邮件位址发送带病毒的电子邮件;此外,它还将打开等待由TCP 1034号埠连接的後门。
本文引用地址:http://www.amcfsurvey.com/article/182641.htm几??所有反病毒软体均已对该蠕虫采取反制措施,更新最新的病毒库文件便可检测。不过今後仍将不断出现新的变种。两单位警告,只要觉得附件有一点可疑,则请用户千万不要贸然打开。
与其他Mydoom和天空(Netsky)病毒等一样,此次发出警告的Mydoom的变种试图欺骗用户执行附件。具体将邮件主题设“Mail System Error - Returned Mail”或“Returned mail: see transcript for details”等,乍一看上去像是电子邮件伺服器发出的邮件发送失败通知。
正文也用英文写着“您的电子邮件未能发送”等内容。由於邮件伺服器出错电子邮件多用英文,因此非英语地区用户也很可能不小心打开附件。另外附件(病毒主体)的??档名“cmd”、“bat”、“com”、“exe”、“pif”、“scr”或者“zip”之一。
本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0407291626VQ.shtmll
评论