在前不久电脑病毒大规模发作之后,近日又有消息传出“Klez”病毒仍在肆虐。此外,在“五一”长假期间很可能会出现新的变种,所以假期结束后在检查邮件之前,首先要更新反病毒软件的数据文件。“由于病毒对邮件名进行了伪装,不小心就会运行它”,加上“发件人的名字是伪造的,所以无法与已经感染的用户进行联系”,这些都是受害范围不断扩大的主要原因。
据杀毒软件供应商等公布的信息,Klez附带的邮件名是由几个英文字母“随机”组合起来的。而且对邮件名进行巧妙伪装如“A IE 6.0 patch”、“A very powerful tool”、“Aspecial new website”等等。另外有的邮件名也很符合正文内容。例如:有一个Klez邮件的名字是“A special new website”,正文内容则是“This is a special new website Iwish you would like it.。”除此之外,还有的是将邮件地址作为邮件名。由于Klez的主要特征是其邮件名的随机性,因此不能只从名称上作出判断。
另外Klez还有一个特点就是将从受感染的个人电脑内收集邮件地址来作为发件地址使用。所以尽管有些用户采取了充分的安全措施,但仍受到“伪造的发件者名”所带来的病毒侵袭。另外,鉴于此病毒存在的随机性,因此,也不排除将手机号码作为发件地址来使用的可能性。但根据IPA安全中心的说明,Klez病毒仅在Windows上发作,在其他系统则不会发作。
Klez病毒发作后,在向许多用户发送病毒邮件的同时,还会破坏个人电脑内的文件。而且重要的内部信息(文件)也可能向外发送。这是因为Klez发送的邮件不仅包括病毒本身,还会将个人电脑内的任意一个文件作为附件发送出去。将个人电脑内的任意一个文件发送出去的病毒还包括曾经出现过的“Sircam”病毒。但Sircam是将病毒部分插入到文件中去。因此,邮件接收方如果使用了反病毒软件,就会将整个文件删除掉,而看不到文件的内容。但感染Klez的情况下,文件是独立的,因此即使删除了病毒文件,个人电脑内的文件也会发送给对方。因此,企业用户要特别注意。
对于Klez,采用通常的防病毒措施就足够了。在封堵Internet Explorer安全漏洞的同时,只要不随意运行附件文件或共享文件夹,就不会受害。另外,如果使用适当的反病毒软件,还可检测并排除病毒。但是如果“五一”长假期间真的出现了新的病毒变种,长假过后您还是应该先关注您的邮箱更新一下您的病毒库,以免给工作带来不便。
-文/雨阳
一首歌声,两份祝福,万张贺卡免费送母亲!
15秒快速订短信 精彩资讯尽在“掌”握
|