北京时间4月13日,据国外媒体最新报道,目前一种新蠕虫变种病毒正通过电子邮件传播,这种病毒可以避过杀毒软件程序的监控。在专家测试的31种杀毒软件中,只有4种软件报告病毒。
电子邮件安全机构Postini公司表示,在过去的24小时里,他们发现了550万封病毒软件,这是日平均量的60倍。第一批病毒软件拥有非常浪漫的主题:“A kiss so gentle”或“I dream of you”。而最新一批病毒软件由使用另外一些主题,例如“Worm Alert!”或“Virus Alert!”等,通过这些主题来欺骗读信者,这些电子邮件通过此举让用户以为他们已经中毒,而且电子邮件中的附件升级才是真的病毒。
国外著名计算机杂志《PC World》就收到许多此类带毒邮件。这些邮件的主题都是“Worm Alert!”。这些邮件中包含一份文档文件,其中带有图片,这样就能使邮件穿过反垃圾邮件工具过滤。附件则是一份密码保护文件,名为“patch-7594.zip”,而密码就是文档文件中的内容。
失灵的杀毒软件
专家将邮件附件上传给Virustotal.com网站,这个网站拥有上传文件查毒服务。这个网站的31种杀毒软件中,只有4种软件--ClamAV、eSafe、卡巴斯基和赛门铁克报告了病毒。
据Postini公司透露,双击附件之后将会引发恶意程序的连续攻击。首先,rootkit将试图隐藏恶意程序,用户和杀毒程序将无法检测到病毒。然后,蠕虫将会试图让杀毒程序失灵。之后,蠕虫程序将会连接到一个点对点网络,蠕虫制造者使用这种网络来发布命令。这些命令可能会下载更多恶意程序、发送垃圾邮件或从受攻击电脑中窃取个人数据。
最后,这种蠕虫程序还可以进一步传播给电脑中地址薄里的其它人。据Postini透露,为了避开杀毒软件和反垃圾邮件程序,这种蠕虫能够自我复制,还能够改变电子邮件主题、附件名称以及恶意程序属性。
正在壮大的蠕虫
这种蠕虫最早出现于今年1月份,最初这种蠕虫病毒隐藏在名为“230 dead as storm batters europe”的电子邮件中。据安全机构Commtouch公司透露,这种蠕虫在12天内已经制造出42000个变种病毒。如此大量蠕虫变种意味着传统的签名式反病毒程序需要做更多事情,反病毒程序必须知道每种变种病毒。
为了能够在目前的蠕虫爆发中受到安全保护,强烈建议用户不要打开任何未知邮件的附件,甚至某些已知邮件的附件也要谨慎对待。另外,用户需要确保适时更新杀毒程序。尽管大量杀毒软件目前仍然无法扫描出这些病毒变种,但是杀毒软件生产商们将会对他们的病毒库进行及时更新。
网友评论