“网络天下” (WORM_NETSKY.C)变种病毒和其前身相同的是,该病毒为使用邮件进行大量群发自身的邮件蠕虫,而且会在被感染的计算机上的一些共享文件夹中生成自己的文件拷贝增加传播的机会。此变种发送的邮件也与其前身类似,使用了一些常见的的邮件主题及正文
病毒分析
趋势科技2月26日凌晨发布针对“网络天下” 变种病毒(WORM_NETSKY.C)的全球中度风险警报,该病毒目前在美国及欧洲爆发。
“网络天下” (WORM_NETSKY.C)变种病毒和其前身相同的是,该病毒为使用邮件进行大量群发自身的邮件蠕虫,而且会在被感染的计算机上的一些共享文件夹中生成自己的文件拷贝增加传播的机会。此变种发送的邮件也与其前身类似,使用了一些常见的的邮件主题及正文,如 “Here it is”, 或者 “I wait for your comment about it” ,以达到降低用户的警惕性,促使用户打开邮件附件,使病毒得到传播。不过两者的附件使用的文件名称有些细微的差别,其前身WORM_NETSKY.B使用的附件名称偏向于伪装成用户被窃取的机密信息,而WORM_NETSKY.C则倾向于一些容易引起用户兴趣的软件名称。这些都是常见的社会工程学伎俩。
“网络天下” (WORM_NETSKY.C)变种病毒附带一个大小为25K的附件。会感染Windows 95,98,ME, NT,2000和XP平台。
网友评论