安全专家表示,Mydoom.B可以避开防毒软体对原始版“悲惨命运”病虫的侦测,同时将以讯息请求方式攻击微软网站,迫使网站停摆。他们指出,这个攻击方式与攻击SCO公司网站的第一版病毒类似。SCO公司已经悬赏二十五万美元缉拿制造“悲惨命运”病虫的人。
网路安全公司Network Associates旗下McAfee防毒部门的研究人员吉米.郭说,很难判断Mydoom.B是否正在网路间散布。目前为止,各防毒公司仅从少数几个病毒来源接收和分析该病毒变体。
这种MyDoom病虫变体显然在其它方面也类似第一个版本,比如它会避过政府机构、大学、以及包括赛门铁克(Symantec)在内的其它电脑安全公司的网站。
任何使用微软最新版视窗作业系统电子邮件程式的电脑都有遭感染的危险。不过,该病虫并不会利用视窗作业系统或软体的瑕疵进行攻击,而是设法引诱电子邮件收件者打开副档名为.exe、.scr、.zip或.pif的附件。由于病毒邮件经常以来自“电邮管理者”或其它看似官方地址的通知错误讯息形式出现,许多人在看完极为精简的邮件内容后难免会打开附件。
原本专家以为用户在收到这类邮件后,只要不打开附件,或是将邮件删除便不受感染,不过芬兰F-Secure公司扫毒部门负责人海波南二十八日指出,只要用户打开邮件,某些Mydoom.B版本的变体病虫就会自动开启邮件附件,使电脑中毒,威力远甚于第一版的“悲惨命运”。
海波南表示,“悲惨命运”病虫在发作的前三十六小时,就感染了一亿封电子邮件,目前仍以倍数增加之中。
自由时报
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。