警惕伪装成微软安全公告的电脑邮件病毒

趋势科技表示，WORM-SWEN.A“伪善者病毒”（又名W32/Gibe-F)假借微软之名大量寄发网络安全通知邮件，以寄件者为“ms inet mail storage service”和“MSProgram Security Section”的电子邮件，或者伪装成发送失败的邮件引诱用户运行，若用户不察，误以为是微软主动发出的修正程式通知，而开启邮件执行附加档，便会受到病毒感染，接着病毒便会通过微软的漏洞自动执行病毒程式。

该病毒通过邮件发送传播时其主题、内容、以及地址是随机变化的，其附件格式为exe或zip型。 当病毒运行时会提示对话框：“This will install Microsoft Security Update Do you wish to continue?”(译文：将安装微软安全补丁，你希望继续吗？)，如果用户选择“是”，则会出现一个安装进度条，当安装后还会提示已经安装成功，让用户以为是真正的补丁程序，其实这时候病毒已经运行。如果用户选择“不是”，病毒仍然会运行，只是不出现安装进度条等提示窗口。

此病毒除了通过Outlook Express通讯录大量寄发病毒邮件外，还会通过如新闻群组、P2P 点对点交换方式 (如Kazaa软体)、网路芳邻和mIRC等方式进行传播感染。病毒还会试图中止运行用户的防毒软体与个人防火墙。

该病毒可以影响目前流行的所有Windows系统，包括Win 95/98/Me/NT/2000/XP以及Windows Server 2003。

趋势科技呼吁用户即刻下载微软最新修正程式与最新病毒码，及清除程式以侦测及清除此病毒。由于用户在邮件预览下也会中毒，因此趋势科技提醒用户暂时将邮件预览功能关闭，避免遭受病毒感染。

用户还应知道，目前微软并无使用电子邮件发送最新补丁程式的传统，通常是将用户引导至其公司网站下载。

大纪元