ChinaByte1月19日消息 病毒作者正在超越“点击后即感染”的编写简单程序的阶段，他们把三种技术结合在一起绕过安全措施并使用恶意代码控制用户的计算机。

　　一些杀毒公司指出，日益增多的作为电子邮件附件的下载程序就是这种越来越复杂的攻击的一部分。这些小型特洛伊木马程序配合使用了病毒程序、利用网站欺骗计算机用户和绕过安全措施等三种手段。

　　名为“Downloader-GN”的特洛伊木马程序就是采用这种手段的一个最新的例子。这个小程序不到3,000字节，当程序时，这个程序就从一个俄罗斯的网站向用户计算机下载一个名为“Mimail.p”的病毒程序。然后，这个病毒就劝说用户输入个人和金融信息。这种技术也称做“phishing”。

　　还有一些病毒程序试图从其它网站上载程序以提高它们的功能，而这种小的下载程序是很普遍的。杀毒公司表示，把这三种方法结合起来一起使用是一种趋势，并且已经有一些计算机用户上当了。

　　据杀毒软件公司称，“Downloader-GN”是两天前通过大批量邮寄的电子邮件发出来的。这个邮件谎称来自在线支付公司PayPal。这封欺骗性电子邮件称，任何用户只要运行一个名为“Paypal.exe”的附件，就可获得一个表格，填写这个表格之后，Paypal就为用户的帐户增加10%的价值。

　　这封电子邮件的信息称，注册非常简单：使用WinZip程序打开附件，运行这个程序，并按照我们的提示操作就可以了。

　　当运行这个程序时，这个程序就从一个俄罗斯的网站下载并运行一个程序。杀毒公司已经识别出这个程序是“小邮差”（Mimail）病毒的一种变体。这个程序可能被修改了。但是，这个网站现在已经被互联网服务提供商关闭了。

　　PayPal是“phishing”欺骗手段经常攻击的目标。PayPal已经在网站上发布忠告，提醒用户如何避免成为受害者。eBay、亚马逊、微软和银行用户也是这种欺骗手段经常攻击的目标。

　　Sophos杀毒公司高级安全分析师ChrisBelthoff在声明中说，就像垃圾邮件制造者一样，只要有很少的用户上当，这种恶意代码编写者就可以赚足够的钱，使他们的努力得到回报。他们可以把上当的用户的银行帐户里面的钱全部取光。

　　Belthoff说，信誉好的公司不会以这种方式发出文件。用户在打开垃圾电子邮件附件之前应该三思。