安全專家表示,Mydoom.B可以避開防毒軟體對原始版「悲慘命運」病蟲的偵測,同時將以訊息請求方式攻擊微軟網站,迫使網站停擺。他們指出,這個攻擊方式與攻擊SCO公司網站的第一版病毒類似。SCO公司已經懸賞二十五萬美元緝拿製造「悲慘命運」病蟲的人。
網路安全公司Network Associates旗下McAfee防毒部門的研究人員吉米.郭說,很難判斷Mydoom.B是否正在網路間散佈。目前為止,各防毒公司僅從少數幾個病毒來源接收和分析該病毒變體。
這種MyDoom病蟲變體顯然在其它方面也類似第一個版本,比如它會避過政府機構、大學、以及包括賽門鐵克(Symantec)在內的其它電腦安全公司的網站。
任何使用微軟最新版視窗作業系統電子郵件程式的電腦都有遭感染的危險。不過,該病蟲並不會利用視窗作業系統或軟體的瑕疵進行攻擊,而是設法引誘電子郵件收件者打開副檔名為.exe、.scr、.zip或.pif的附件。由於病毒郵件經常以來自「電郵管理者」或其它看似官方地址的通知錯誤訊息形式出現,許多人在看完極為精簡的郵件內容後難免會打開附件。
原本專家以為用戶在收到這類郵件後,只要不打開附件,或是將郵件刪除便不受感染,不過芬蘭F-Secure公司掃毒部門負責人海波南二十八日指出,只要用戶打開郵件,某些Mydoom.B版本的變體病蟲就會自動開啟郵件附件,使電腦中毒,威力遠甚於第一版的「悲慘命運」。
海波南表示,「悲慘命運」病蟲在發作的前三十六小時,就感染了一億封電子郵件,目前仍以倍數增加之中。
自由時報
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。