警惕偽裝成微軟安全公告的電腦郵件病毒

趨勢科技表示，WORM-SWEN.A「偽善者病毒」（又名W32/Gibe-F)假借微軟之名大量寄髮網路安全通知郵件，以寄件者為「ms inet mail storage service」和「MSProgram Security Section」的電子郵件，或者偽裝成發送失敗的郵件引誘用戶運行，若用戶不察，誤以為是微軟主動發出的修正程式通知，而開啟郵件執行附加檔，便會受到病毒感染，接著病毒便會通過微軟的漏洞自動執行病毒程式。

該病毒通過郵件發送傳播時其主題、內容、以及地址是隨機變化的，其附件格式為exe或zip型。 當病毒運行時會提示對話框：「This will install Microsoft Security Update Do you wish to continue?」(譯文：將安裝微軟安全補丁，你希望繼續嗎？)，如果用戶選擇「是」，則會出現一個安裝進度條，當安裝後還會提示已經安裝成功，讓用戶以為是真正的補丁程序，其實這時候病毒已經運行。如果用戶選擇「不是」，病毒仍然會運行，只是不出現安裝進度條等提示窗口。

此病毒除了通過Outlook Express通訊錄大量寄發病毒郵件外，還會通過如新聞群組、P2P 點對點交換方式 (如Kazaa軟體)、網路芳鄰和mIRC等方式進行傳播感染。病毒還會試圖中止運行用戶的防毒軟體與個人防火牆。

該病毒可以影響目前流行的所有Windows系統，包括Win 95/98/Me/NT/2000/XP以及Windows Server 2003。

趨勢科技呼籲用戶即刻下載微軟最新修正程式與最新病毒碼，及清除程式以偵測及清除此病毒。由於用戶在郵件預覽下也會中毒，因此趨勢科技提醒用戶暫時將郵件預覽功能關閉，避免遭受病毒感染。

用戶還應知道，目前微軟並無使用電子郵件發送最新補丁程式的傳統，通常是將用戶引導至其公司網站下載。

大紀元