微软的升级E-Mail不要碰 伪装病毒正蔓延
发布日期:2003-09-22
【赛迪网讯】技术安全专家指出,一款伪装成微软安全升级程序的互联网病毒正迅速通过电子邮件或文件交换软件四处传播。专家说,这个名为“Gibe-FandSwen”的病毒是他们在9月17日发现的,它把自己伪装成为一个安全补丁程序,通过电子邮件的附件进行传播,并利用了InternetExplorer上面的一个安全漏洞。
用户打开这个电子邮件时将看到这样的提示:“This will install Microsoft SecurityUpdate.Do you wishtocontinue?”(即将安装微软安全升级程序,是否继续?)但专家指出,即使用户点击“No”的话它也会进行安装。
计算机安全公司MessageLabs指出:“一旦携带病毒的附件被打开,Gibe病毒就将产生一个‘installandupdate’(安装并升级)窗口。在此同时,它将在硬盘上搜寻电子邮件地址,接着开始大量发送自身的复制品,并且试图破坏未被激活的已有安全产品和反病毒产品,使用户处于易遭攻击的状态中。”
来自英国SophosAnti-Virus公司的专家GrahamCluley指出,由于近来不断出现破坏力较大的计算机病毒,有的用户也许认为,安装发给自己的所有补丁持续是个好办法。但不幸的是,他们这样就会陷入病毒编写者的圈套。
MessageLabs公司说,它已经在84个国家截获了35,000多条该病毒,这些病毒最初来自斯洛伐克,后来有些发自荷兰。
芬兰的反病毒公司F-Secure指出,这个病毒可以通过KaZaA音乐交换软件来传播,并将自己伪装成为KaZaA共享文件夹。
|
