杀手病毒灾情不断 天网病毒变种趁机火上加油

趋势科技防毒研究中心TrendLabs分析指出，这一只病毒是天网病毒的变种，在病毒码中提到杀手病毒的原始创意其实是天网病毒作者群建立的，对于最近杀手病毒作者表示不满，骇客彼此较劲意味浓厚。

由于这只病毒信有固定主旨 (Escalation) 及固定附件档 (CPL 档案，是 Windows 视窗作业系统中的控制台可以执行的程式 )，因此趋势科技强烈建议网友，若是看到 CPL 附件档名即可直接删除该信件，企业客户则直接拦截病毒信件，达到预防中毒的效果。

这只变种病毒散播病毒信件，假借知名防毒软体公司送来一份解毒程式，声称“该防毒公司已经收到您来信申请中毒求助，附件是解毒工具可以帮您解除病毒”，包括杀手病毒(WORM_SASSER. B)、疾风病毒 (WORM_MSBLAST.B)、培果病毒 (WORM_BAGLE.AB)、世界末日病毒(WORM_MYDOOM.F)、天网病毒(WORM_NETSKY.AB)等知名病毒，目的是引诱网友开启附件档案而中毒。

趋势科技指出，若不慎中毒，这个病毒会解除培果病毒 (WORM_BAGLE)，且自动搜寻中毒系统中所有的email，然后发送病毒信件。目前这只病毒主要透过电子邮件传播，主要感染美国、欧洲等地，并在全球各地流窜。这一只病毒危害的系统相当广泛，包括Windows95、98、ME、NT、2000 和 XP 系统都是目标。

趋势科技已经掌握此病毒，对所有用户发布病毒警讯，同时呼吁使用者对来路不明的电子邮件千万不要随意开启，应即刻更新扫瞄引擎至 6.5 以上和病毒码至882 (含 )以上，并立即至趋势科技网站下载清除程式以侦测及清除此病毒。