【大纪元7月27日讯】(中央社记者韦枢台北二十七日电)资讯安全厂商昨天晚间在美国发现一只悲惨命运新变种病毒─W32.Mydoom.M,这只病毒会在电脑上安装后门程式,如果电脑感染此一病毒,骇客可以在远端操控受感染的电脑。这只病毒还会利用YAHOO, GOOGLE, ALTAVISA以及LYCOS等搜寻引擎,进一步搜刮电子邮件地址来散播。
赛门铁克安全机制应变中心已经将此病毒的危害度从 2级调高至 4级。此病毒在美国、欧洲地区传出灾情,亚洲及台湾方面也有零星灾情。目前全球已有1435个样本送至赛门铁克,并且不断增加中,目前个人用户端通报达 821起,企业端通报达 614起。
赛门铁克指出,这个病毒会在受感染电脑的 1034/tcp通讯埠安装后门程式─Backdoor.Zincite. A,让骇客可以远端操控受感染的电脑。此外这只病虫还会搜寻具有一些副档名(.doc、.txt、.htm、html)档案的电子邮件地址,甚至会利用YAHOO、GOOGLE、ALTAVISA 以及LYCOS等搜寻引擎,进一步搜刮电子邮件地址散播。
趋势科技公司也提醒用户,这个病毒依然使用社会工程学的手法,假造寄件者寄出邮件,并且伪装成信件寄送失败的通知讯息,让使用者降低戒心去开启电子邮件,并且建议网友按照指示做以下的动作而引诱中毒,这个病毒信件具有多变的主旨、信件内容和附加档案名称,让网友防不胜防。此病毒会感染所有 Windows作业平台,包括Windows 95、98、ME、NT、2000和XP等。
趋势科技提醒所有用户,对于来路不明的电子邮件千万不要随意开启,对于附件档案是 ZIP压缩档及执行档案的电子邮件也暂时不要开启,即刻更新扫描引擎至6.8以上和病毒码至945(含)以上,并立即到网站下载清除程式,以侦测及清除此病毒。
赛门铁克北亚区技术总监王岳忠呼吁电脑用户,立即更新病毒定义档至 7月26日,并建议企业资讯科技管理员在电子邮件入口过滤未列于核准名单上的附加档案,并安装Outlook e-mail的修补程式 (Q262631),以阻绝使用者与这些形式的附加档案。一般用户应立即启动扫毒软体,扫描电脑确认是否中毒,并设定为扫描所有档案,执行完整系统扫描;若侦测到任何受 W32.Mydoom.F@mm感染的档案,立刻加以删除。(http://www.dajiyuan.com)
