「电子贺卡」病毒变种现身 全球迅速流窜中

趋势科技在上月25日已经发布过「WORM_FRIENDGRT.A」病毒警讯，9日再度发布此病毒出现变种的警讯，这只病毒变种为「WORM_FRIENDGRT.B」，不过其危害手法和之前一样，仍是以假冒着送电子贺卡的手法，包括收信人、送信人甚至信件主旨都和电子贺卡模式一模一样，网友很容易误以为是某位朋友寄来的，不疑有他的按下点选网址欲领取电子贺卡，此时这只病毒会利用试用软体的协定画面以及安全性确认手法，诱引网友按下同意键，让网友也成了散布病毒的共犯。目前此病毒已经在国内迅速扩散中，而欧洲目前感染严重。

这只「WORM_FRIENDGRT.B」电子贺卡病毒信件主旨为「<收信人> you have an E-Card from <送信人>」(某某某，你已经收到一封从某某某来的贺卡)，信件内容为「Greeting！ has sent you an E-Card -- a virtual postcard from FriendGreetings.com. You can pickup your E-Card at the FriendGreetings.com by clicking on the link below. http: //www.friendgreetings.com/pickup/pickup.aspx?code=&id=」(大意是通知你有友人送给你一封电子贺卡，请你到某网址去领取)。趋势科技表示，这封看起来几可乱真的电子贺卡的领取通知，让许多疏於防范的网友，误以为是由某电子贺卡网站通知您有某位友人送给你电子贺卡的通知信。有不少人不疑有他的点选所附网址欲领取电子贺卡，但却出现类似下载某些试用软体的协定画面以及安全性确认，当它连续出现两个出现安装成功对话方块时，其中一个同意书是声称 FriendGreetings 应用程式可以针对您的MS Outlook 通信名单，发出邀请函请其下载 FriendGreetings 产品。

病毒制造者用来越狡猾，因为这种利用试用软体的协定画面以及安全性确认手法，如果你不仔细看说明文字，按下同意键，那麽即表示你愿意让他人利用你的outlook，即使您後来发现病毒盗用了您的email 通讯录名单，他们也可以振振有词的说是您自己同意的，以规避可能的法律问题。不知不觉中，您很有可能就成了散布病毒的共犯。所以网友请注意，如果你领取的电子贺卡会出现这样的步骤，那就最好是提高警觉。

此外，趋势科技TrendLab也指出，这是首次病毒以送电子贺卡模式出现，所以网友的戒心较弱，目前又出现变种，趋势科技提醒网友，对於这类型病毒的攻击，还是小心谨慎为是。对此，趋势科技同时建议，该病毒具有特定附件档案名称，企业用户可采用内容过滤软体，如：InterScan Messaging Security Suite IMSS，增加主动式病毒防御、提供SMTP和POP3邮件扫描功能智慧型内容过滤、可过滤附件档、垃圾邮件以及与业务无关的讯息，加以拦截及侦测。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E8%B6%8B%E5%8A%BF/%E7%BD%91%E9%99%85%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/0211111808OT.shtmll