Doctor Web11月25日提醒网络用户邮件病毒开始流行。虽然网络主机McColo公司的歇业的确降低了垃圾邮件的水平,但是大概70%的恶意程序制造商坚持寻找新的方式来用垃圾邮件传播风险程序。截至到现在这种邮件其中的一种已经占感染邮件总流量的50%。
从11月25日开始,用户开始收到德文的邮件,携带abrechnung.zip文档附件。(翻译成中文为“账户状态”)。信息文本可能是不同的但是目的都是引诱用户打开附件。附件文档包括abrechnung.lnk和带scann.a文件的scann文件夹。这个可执行文档被Dr.Web反病毒软件侦查为Trojan.DownLoad.16843.存档文件的文档结构显示用户想运行abrechnung.lnk文档(默认设置下它的其他部分藏在Windows浏览器中)而不是打开文件夹。结果scann.a文档被运行了。
可执行文件把恶意代码注入svchost.exe和explorer.exe进程并从放置在中国的服务器下载风险程序的其他组件。此木马在可移动磁盘中以system.exe文档传播。
根据Doctor Web实验室报道,传播Trojan.DownLoad.16843的垃圾邮件占受感染邮件流量总数的50%。
包含携带木马Trojan.DownLoad.4419网页链接的信息也再现网络。最早发现携带木马的邮件是在星期一下午。这一次用户被要求下载Microsoft Internet Explorer 8的beta版本,而不是上次的成人视频。
Doctor Web推荐使用Dr.Web安全套转的解决方案来保障反病毒和反垃圾邮件的保护。作为普通用户在遇到关于免费服务和财政问题的可疑邮件提供的指示时,一定要当心。
网友评论