新版MyDoom病毒肆虐 Google等搜索网站中招 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年07月27日 09:31 ZDNet China | |||||||||
ZDNet China 7月27日报道(文:David Becker/译:jasmine)美国当地时间本周一,一种讨厌的MyDoom变种病毒阻塞了全球的电子邮件帐户。 这种名为MyDoom.m或MyDoom.o的变种病毒最初是在本周一早上被发现的,然后就开始迅速传播,在许多电子邮箱中塞满了数以百计的伪装成被退回的邮件通知的电子邮件。
电子邮件安全厂商MessageLabs公司表示,在爆发的前5个小时中,它已经截获了23000多份MyDoom.o病毒的拷贝。安全专家表示,新病毒首先出现在欧洲,受几种因素的影响,开始迅速传播。该病毒发送的电子邮件伪装成“退回邮件”通知的电子邮件或来自内部IT系统管理员的警告。McAfee公司负责运营的主管特拉菲兹说,该病毒伪装成来自企业IT系统管理员的电子邮件,足以诱惑一些员工上当受骗。 该病毒还携带有不同的“负载”,其中一部分电子邮件携带有后缀为.zip的附件。特拉菲兹表示,大多数的MyDoom.o病毒发送的电子邮件都携带可执行文件的附件,这对被骗打开附件文件的用户会造成更大的危害。他说,感染用户所需要的步骤更少了,也有助于它的迅速传播。 特拉菲兹表示,MyDoom.o病毒不具有什么破坏性,其危害主要是会大量传播蠕虫病毒。他说,除了会发送大量的电子邮件外,我认为它不会造成重大危害。 MyDoom病毒是在今年早些时候现身的,并迅速被评为有史以来危害最严重的病毒之一。此后,MyDoom病毒衍生出了许多变种病毒,其中包括专门攻击SCO集团网站的变种病毒。 周一早些时候未经证实的报道称MyDoom.o病毒引起Google网站性能下降,但对病毒的分析表明,它并非是针对Google的。MyDoom.o病毒能够在搜索引擎中查找目标电子邮件地址,可能正是大量病毒对搜索引擎的请求引起了搜索网站的“超载”。(责任编辑:王丹) |