新型病毒“妖怪”正在互联网上广为传播
上周六开始,互联网上出现了一种新型的名为“妖怪”的蠕虫病毒,其正式名称为I-Worm.Tanatos,同臭名昭著的“求职信”病毒属于同一家族。现身以后短短几天,就已经感染了大量没有防范的计算机,著名的反病毒公司赛门铁克已经将这种病毒的危害程度从最初的2级升为3级。据悉,“妖怪”病毒是一种通过电子邮件传播的病毒,主要感染运行Windows操作系统和没有打补丁的InternetExplorer5.5的计算机。它主要是利用了IE5.5的MIME(多用途互联网邮件扩展)中的一个缺陷,当用户使用Outlook打开携带“妖怪”病毒的邮件的时候,邮件附件中的恶意程序就开始自动运行。微软在18个月以前就已经发布了能够弥补这一漏洞的补丁。但是许多用户并没有下载并安装。正是这种疏忽,造成了“妖怪”病毒的大规模传播。到本周二,电子邮件服务提供商MessageLab的服务器截获的感染邮件已达到11000份,仅次于“求职信”病毒的14000份。
“妖怪”病毒一旦被运行,就会自动搜索被感染计算机内的地址簿,并根据地址簿的电子邮件地址,通过自我复制功能大量发送携带病毒的电子邮件,而且“妖怪”病毒可以伪造“发信人”的地址,使人无法找到带毒邮件究竟从哪里来的。更为歹毒的是,它还可以关闭被感染计算机上的防火墙和病毒扫描程序。“妖怪”在感染一台计算机后,就会通过一份加密文件将这台计算机的信息发送到一个指定的电子邮件地址,为攻击者留下入侵这台计算机的后门。
金羊网
- 关键字搜索:
-
新型