微软公司已提醒消费者,该公司从不以电子邮件提供安全修补程式,因此如果收到自称发自微软的安全程式电邮,千万不要开启,应立即加以删除。赛门铁克公司也已提供免费解毒软体,可将病虫删除并恢复电脑的防毒软体设定。
这种新病虫名为Gibe-F或Swen,它在十八日被网路安全专家侦测到。这种病虫利用微软网路探险家浏览器两年前发现的一项弱点侵入个人电脑。如果使用者尚未安装防止此一弱点的修补程式,就会立即遭受感染。
就算已安装上述修补程式,只要使用者开启电邮附件也同样会被感染。专家表示,一旦开启附件,病虫就会秀出和微软安装程式一模一样的视窗,询问使用者是否要安装此一微软安全更新档案。不管使用者选择要或不要,病虫都会自行安装到电脑之中。
一旦遭受感染,病虫就会设法瘫痪Norton防毒软体或Zone Alarm防火墙,使电脑难以清除病虫。病虫会搜寻电脑硬碟里的通讯录,然后透过通讯录中的电邮地址大量寄发散布。
专家指出,Swen病虫看起来不具有恶劣企图,并不以删除档案或安装供骇客入侵之用的木马程式为目的。但它的作者煞费苦心将病虫伪装成微软合法程式,却显出一定程度的创意,这种手法前所未见,值得留意。
- 关键字搜索:
- 新病
看完这篇文章觉得
排序