(http://www.epochtimes.com)
【大紀元7月14日訊】 7月10日,反病毒專家警告說,一种攜帶新型變种高危險病毒的程序正偽裝成微軟公司發布的安全補丁開始在因特网上流行。
據計算机世界報道﹐有關病毒研究人員把這种蠕虫病毒命名為W32.Leave.B.Worm。上個月美國FBI國家基礎保護中心曾為此專門發表警告,稱其為Leave病毒的最新變种,是具有快速自我繁殖能力的高危病毒。
這种新型的蠕虫病毒通過郵件傳遞,郵件使用標准的微軟公司公告格式告誡收件人目前有一种新的無名病毒正通過因特网傳播,稱這种病毒可以“毀坏(用戶計算机中的)文檔文件,刪除下載的MP3和電影文件,傳染所有的可執行文件”,并進而可能損毀計算机的基本輸入輸出系統(BIOS)。
這种虛假的病毒警告信使用偽造的Microsoft.com回郵地址,勸告收件人點擊郵件中一個以“http://www.microsoft.com@”開頭的超級聯接,下載所謂的“安全補丁”(其實是病毒程序)。据NT Bugtraq安全郵件列表的主編稱,這個超級連接使用16進制值,可以隱藏病毒的真實地址。
真實的目標网址屬于美國佛羅里達州一家提供网絡空間服務的网絡公司,連接著一個取名為cvr58-ms.exe的特洛伊木馬程序。
大部分被發現的病毒郵件的信頭顯示,郵件由德國一家提供免費郵件的服務器GMX.net上的一個地址發出。專家對該病毒經過研究指出,這种新的變种病毒使用了加密和偽裝技術等詭秘手段,從手法上看很可能是Leave蠕虫病毒的始作佣者所為。
當年Leave病毒曾經襲擊了超過10000台電腦,但据Symantec反病毒研究中心的報告顯示,因為發送病毒的郵件并沒有自我复制功能,所以還沒有傳染太多用戶。
(http://www.dajiyuan.com)
相關文章
