【大紀元5月5日報導】(中央社記者韋樞台北五日電)殺手病毒未歇,前陣子和培果病毒在網路上拼得你死我活的天網病毒居然趁機火上加油,資訊安全廠商今天公布一隻新的變種天網病毒(WORM_NETSKY.AC)假借防毒軟體公司送來解毒程式,可以解除各種病毒,引誘網友開啟附件檔案而中毒。
趨勢科技防毒研究中心TrendLabs分析指出,這一隻病毒是天網病毒的變種,在病毒碼中提到殺手病毒的原始創意其實是天網病毒作者群建立的,對於最近殺手病毒作者表示不滿,駭客彼此較勁意味濃厚。
由於這隻病毒信有固定主旨 (Escalation) 及固定附件檔 (CPL 檔案,是 Windows 視窗作業系統中的控制台可以執行的程式 ),因此趨勢科技強烈建議網友,若是看到 CPL 附件檔名即可直接刪除該信件,企業客戶則直接攔截病毒信件,達到預防中毒的效果。
這隻變種病毒散播病毒信件,假借知名防毒軟體公司送來一份解毒程式,聲稱「該防毒公司已經收到您來信申請中毒求助,附件是解毒工具可以幫您解除病毒」,包括殺手病毒(WORM_SASSER. B)、疾風病毒 (WORM_MSBLAST.B)、培果病毒 (WORM_BAGLE.AB)、世界末日病毒(WORM_MYDOOM.F)、天網病毒(WORM_NETSKY.AB)等知名病毒,目的是引誘網友開啟附件檔案而中毒。
趨勢科技指出,若不慎中毒,這個病毒會解除培果病毒 (WORM_BAGLE),且自動搜尋中毒系統中所有的email,然後發送病毒信件。目前這隻病毒主要透過電子郵件傳播,主要感染美國、歐洲等地,並在全球各地流竄。這一隻病毒危害的系統相當廣泛,包括Windows95、98、ME、NT、2000 和 XP 系統都是目標。
趨勢科技已經掌握此病毒,對所有用戶發佈病毒警訊,同時呼籲使用者對來路不明的電子郵件千萬不要隨意開啟,應即刻更新掃瞄引擎至 6.5 以上和病毒碼至882 (含 )以上,並立即至趨勢科技網站下載清除程式以偵測及清除此病毒。
