警惕伪装成微软安全公告的电脑邮件病毒

防毒软体厂商趋势科技日前发布电脑病毒警讯,名为WORM-SWEN.A“伪善者”的病毒正通过电子邮件大量散布,它刻意伪装成微软的网络安全公告邮件,诱导微软用户运行邮件附件程式从而中毒感染。

趋势科技表示,WORM-SWEN.A“伪善者病毒”(又名W32/Gibe-F)假借微软之名大量寄发网络安全通知邮件,以寄件者为“ms inet mail storage service”和“MSProgram Security Section”的电子邮件,或者伪装成发送失败的邮件引诱用户运行,若用户不察,误以为是微软主动发出的修正程式通知,而开启邮件执行附加档,便会受到病毒感染,接着病毒便会通过微软的漏洞自动执行病毒程式。

该病毒通过邮件发送传播时其主题、内容、以及地址是随机变化的,其附件格式为exe或zip型。 当病毒运行时会提示对话框:“This will install Microsoft Security Update Do you wish to continue?”(译文:将安装微软安全补丁,你希望继续吗?),如果用户选择“是”,则会出现一个安装进度条,当安装后还会提示已经安装成功,让用户以为是真正的补丁程序,其实这时候病毒已经运行。如果用户选择“不是”,病毒仍然会运行,只是不出现安装进度条等提示窗口。

此病毒除了通过Outlook Express通讯录大量寄发病毒邮件外,还会通过如新闻群组、P2P 点对点交换方式 (如Kazaa软体)、网路芳邻和mIRC等方式进行传播感染。病毒还会试图中止运行用户的防毒软体与个人防火墙。

该病毒可以影响目前流行的所有Windows系统,包括Win 95/98/Me/NT/2000/XP以及Windows Server 2003。

趋势科技呼吁用户即刻下载微软最新修正程式与最新病毒码,及清除程式以侦测及清除此病毒。由于用户在邮件预览下也会中毒,因此趋势科技提醒用户暂时将邮件预览功能关闭,避免遭受病毒感染。

用户还应知道,目前微软并无使用电子邮件发送最新补丁程式的传统,通常是将用户引导至其公司网站下载。

大纪元

本文留言

近期读者推荐