趋势科技毒家报导(9月22日)

互联网 | 编辑: 2003-09-22 00:00:00

本栏目由趋势科技提供

网络安全领先者趋势科技19日发布WORM_SWEN.A「伪善者」的计算机病毒警讯。此病毒主要透过电子邮件大量散布,还刻意伪装成微软的公告邮件,诱导微软用户开启邮件中毒感染。虽然目前已知在美澳已有灾情产出,但亚洲地区尚未受到感染。对此,趋势科技已掌握以上病毒,并且也对所有用户发布病毒警讯,同时趋势科技呼吁使用者即刻更新扫瞄引擎至6.5以上和病毒码至636(含)以上,并立即至趋势科技网站下载清除程序以侦测及清除此病毒。

WORM_SWEN.A「伪善者病毒」非常狡猾,假借微软之名大量寄发程序修正的通知邮件,以寄件者为「ms inet mail storage service」和「MS Program Security Section」的电子邮件,引诱微软用户中毒上当,若用户不察,误以为是微软主动发出的修正程序通知,而开启邮件执行附加档,便会受到病毒感染,接着病毒便会透过微软的弱点,自动执行病毒程序,并利用多种传染方式寄行大规模的病毒传播攻击。此病毒的传播方式极多,除了透过Outlook Express通讯簿大量寄发病毒邮件外,还会透过如新闻群组、P2P点对点交换方式(Kazaa软件)、网络芳邻和mIRC(网络火腿族)等方式进行传播感染。此外,「伪善者病毒」会很狡猾的卸载用户的防毒软件与个人防火墙,让用户在不知不觉中成了病毒邮件的发散中心。另外,值得一提的是,由于用户在邮件预览下也会中毒,因此趋势科技提醒用户除了要即刻下载微软最新修正程序与最新病毒码外,暂时将邮件预览功能关闭,避免遭受病毒感染。
病毒邮件范例1:
From: ms inet mail storage service [webdaemon@freemail.com]
To: network receiver
Subject: <none>
Message Body:
Hi.

Undeliverable message to <user>@freemail.com
Attachment: <random name>.exe

病毒邮件范例2:

根据以上病毒,趋势科技呼吁计算机用户以下几个建议:
1.即刻上微软网站下载最新修正程序Appling MSN Patch MS01-020
•http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
•http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

2.立即更新扫瞄引擎至6.5以上和病毒码至636(含)以上,以侦测及清除此病毒。

3.即刻关闭邮件预览功能,避免受到病毒感染。

4.企业用户若有安装趋势科技IMSS网关端邮件防毒软件,可以设定收到MS*寄件者移除。或者使用EPS企业安全防护策略来抑制病毒的入侵。

5.个人用户可利用HouseCall线上扫毒,以便为计算机除毒趋势科技免费在线扫毒服务

趋势科技只要一经新型病毒发现,便立刻向所有用户发出紧急病毒通告,提醒用户小心提防,并且清除程序也已经备妥,同时趋势科技呼吁使用者即刻更新扫瞄引擎至5.2以上和病毒码至636(含)以上,并立即至趋势科技网站下载清除程序以侦测及清除此病毒。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑