尽管几家反病毒软件公司纷纷发布警告,近期出现了一种新的可以监视电脑是否连网并自动回复电子邮件的BadTrans病毒,但是该病毒在上周五并没有被广泛传播。
上周五,Trend Micro反病毒软件公司发言人Susan Orbuch称,最初他们将BadTrans病毒的危害性定为中等,但是目前他们正在考虑对其降级。至今已有几家Trend Micro公司的用户反映收到了携带病毒的邮件,但是只有三家公司被传染该病毒。
该病毒被命名为W32/BadTrans,它是通过自动发送大量电子邮件进行传播。它自己则隐藏为一个屏幕保护程序文件(.scr)或者Windows程序信息文件(.pif)的附件,而文件名也是多种多样,如Card、docs、hamster、humor或者其它12种文件名。
如果打开该病毒附件,首先会出现一个"压缩文件自行解压"的对话框,并显示"文件数据错误:可能是由于数据传输错误或者磁盘已损坏"的提示文字。然后该病毒将会自动安装一个危及电脑安全的后门程序,并将被感染病毒的电脑IP地址传回给病毒的编写者。它还能自动回复所有收到的电子邮件,并在外发的邮件中附上同信的病毒文件。新的邮件将会和原来的邮件有同样的主题信息,并且新的内容也没有变化,而且邮件发送者显示的也是已感染病毒的电脑用户。
Network Associates公司反病毒紧急小组主管Vincent Gullotto指出,虽然该病毒有它可能被广泛传播的一些特点,但是它还是很快地失败了。他还说,上周四Network Associates公司收到了10份关于该病毒的报告,它在英国和欧洲比较普遍一些,但是他认为该病毒的威胁性相对较小。Symantec公司的网站将BadTrans病毒在其五个级别中定为三级,他们至今接到50多起被传染该病毒的案例。
但是此次BadTrans病毒没有被广泛传播并不意味着人们已经在使用电子邮件时变得更加聪明。根据Trend Micro公司调查小组称,该病毒没有被广泛传播的主要原因是存在一些技术方面的问题。Orbuch指出,一些版本的BadTrans病毒不能运行。此外,该病毒编写者在试图使已经被传染病毒的电脑之间不互相发电子邮件方面存在一些缺陷。这样如果一家公司有两台或者两台以上的电脑都被传染该病毒的话,他们之间就会不停的互发邮件,使得用户很容易发现电脑已经被感染了病毒。
|