网络天下变种「WORM_NETSKY.Q」中度风险病毒警报。
网络天下变种「WORM_NETSKY.Q」中度风险病毒警报
一个新的网络天下变种病毒“WORM_NETSKY.Q”再度兴风作浪,主要通过 email电子邮件,日本等地,目前病毒正迅速扩散全球各地,显示传播威力惊人。与其前身相同,这个病毒也利用了http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx所描述的漏洞。这一个病毒危害的系统相当广泛,包括 Windows 95, 98, ME, NT, 2000 和 XP系统都是目标。
分析指出,这一病毒主要由于与一贯的通过电子邮件方式传播的病毒相同,利用社会工程学的技巧诱引电脑使用者开启信件可执行附件。杀毒厂商已经掌握此病毒,并且也对所有用户发布病毒警讯,同时呼吁使用者对于来路不明的电子邮件千万不要随意开启,并即刻更新杀毒软件
从该病毒发送的邮件内容可以看出,该病毒同样使用了伪装退信这一社会工程学手法。同时该病毒使用的文件名称为一个经过伪装的以scr为扩展名的文件,该文件不仅使用了电子邮件文件的图标进行伪装,在文件名上也是煞费苦心。其程序文件名称通常为message.eml%大量空格%.scr的形式,从而很容易使收件人忽视该文件的真正类型而错认为是一个邮件文件而打开,达到病毒感染系统的目的。
确认是否感染这一变种病毒:http://www.trendmicro.com.cn/housecall/start_corp_2.asp
(作者:趋势科技)
网友评论