天网病毒目前主要感染美国本土,并迅速扩散全球各地,台湾也有零星灾情传出。这只病毒危害的系统相当广泛,包括Windows 95、98、ME、NT、2000和XP系统都是目标。
若不幸中毒以后,病毒会开启 82 port后门,方便骇客于后端遥控操作,中毒的电脑会在 4月28日至30日发动DoS阻断式攻击“www.educa.ch/www.medinfo.ufl.edu/www.nibis.de”网站,造成网站瘫痪,但目前不清楚攻击的动机。
趋势科技指出,这一只变种病毒严重挑衅焙果病毒,由于这只病毒信有固定邮件主旨,因此趋势科技强烈建议网友,若是看到“Delivery failure noticeID-XXX”主旨要直接删除信件,以免中毒,而企业客户可以直接拦截病毒信件,以预防中毒。
值得一提的是,这个病毒在病毒原始档中出现大量挑衅培果病毒的字句,显示骇客之间较劲病毒技术。根据趋势科技防毒研究中心 TrendLabs分析指出,在病毒原始档解码后发现“Hey, bagle what’s up?”、“Noideas?”、“Greetings from our Team”、“ 19.04.04 11:45 Russia”等字样,显示天网病毒极有可能来自俄罗斯。
趋势科技建议,这一只病毒主要由于透过 email电子邮件方式快速传播,利用社会工程学的技巧诱引网友开启信件执行附件档案;使用者对于来路不明的电子邮件千万不要随意开启,并即刻更新扫瞄引擎至 6.5以上和病毒码至 863(含)以上,并立即至网站下载清除程式以侦测及清除此病毒。
中央社
- 关键字搜索:
- 俄罗
看完这篇文章觉得
排序