新病蟲 偽裝成微軟更新程式
〔自由時報編譯張其賢綜合十九日外電報導〕網路又見新病蟲。安全專家指出,由於前陣子疾風病毒等各種病毒猖獗,因此這種病蟲偽裝成微軟公司寄發的合法電子郵件的附件,宣稱內含最新的安全修補程式,誘騙使用者開啟附件安裝此程式,不過一開啟就會中毒。微軟公司已提醒消費者,該公司從不以電子郵件提供安全修補程式,因此如果收到自稱發自微軟的安全程式電郵,千萬不要開啟,應立即加以刪除。賽門鐵克公司也已提供免費解毒軟體,可將病蟲刪除並恢復電腦的防毒軟體設定。
這種新病蟲名為Gibe-F或Swen,它在十八日被網路安全專家偵測到。這種病蟲利用微軟網路探險家瀏覽器兩年前發現的一項弱點侵入個人電腦。如果使用者尚未安裝防止此一弱點的修補程式,就會立即遭受感染。
就算已安裝上述修補程式,只要使用者開啟電郵附件也同樣會被感染。專家表示,一旦開啟附件,病蟲就會秀出和微軟安裝程式一模一樣的視窗,詢問使用者是否要安裝此一微軟安全更新檔案。不管使用者選擇要或不要,病蟲都會自行安裝到電腦之中。
一旦遭受感染,病蟲就會設法癱瘓Norton防毒軟體或Zone Alarm防火牆,使電腦難以清除病蟲。病蟲會搜尋電腦硬碟裡的通訊錄,然後透過通訊錄中的電郵地址大量寄發散佈。
專家指出,Swen病蟲看起來不具有惡劣企圖,並不以刪除檔案或安裝供駭客入侵之用的木馬程式為目的。但它的作者煞費苦心將病蟲偽裝成微軟合法程式,卻顯出一定程度的創意,這種手法前所未見,值得留意。
- 關鍵字搜索:
-
新病