虽然寒冬的脚步姗姗来迟,但是邮件蠕虫确来势汹汹。11月25日,金山反病毒应急处理中心外发布预警:近日,“恶鹰木马”变种(Troj.Beagle.g)和“清醒”变种(Worm.Sober.y)两个邮件蠕虫病毒结伴同行,连翻轰炸用户邮箱,据金山毒霸病毒监测网统计,截至到今日18:00为止,已有近10万用户受到这两个变种的骚扰。
据金山毒霸反病毒专家介绍:“恶鹰木马”及“清醒”这两个病毒都是在邮件蠕虫病
毒中赫赫有名的,最新变种又在原先的基础上赋予了更新的破坏能力。
用户一旦误中“恶鹰木马”变种病毒,该病毒则会常驻用户的电脑中,不断搜集电子邮件地址并将这些地址发送给病毒制造者,病毒制造者便会不断将恶鹰的最新的变种发送给这些邮件地址。此外,由于此病毒具备随时更新的特点,企图通过不断的升级自己,来达到逃避安全软件的监测,更为慎者,该变种还会使用杀毒软件的名称来伪装自己,以此来麻痹用户,达到掩藏自己的目的。
“清醒”变种将自己伪装成CIA的名义向用户发送邮件,同时还拥有德文版本,将自己伪装的更为真实。该病毒运行时,创建文件夹“%windows%\WinSecurity”,并拷贝自身多个副本到该目录,并添加启动项。该病毒在用户本地计算机中查找e-mail地址,并向这些地址发送邮件,达到传播病毒的目的。
金山反病毒专家提醒用户:虽然利用邮件进行传播一直是病毒传播的一种重要途径,但是随着网络威胁种类的增多及病毒传播途径多样化的特点,此类蠕虫病毒往往还携带着“间谍软件”和“网络钓鱼”等不安全因素,金山毒霸反病毒专家提醒用户,注意定时升级杀毒软件到最新版本,建立良好的安全习惯,随时注意打开邮件监控、内存监控等监控程序,给自己创造一个安全的上网环境。
金山毒霸已经紧急升级病毒库到最新,完全可以查杀“清醒”变种及“恶鹰木马”变种,没有使用金山毒霸的用户,可登陆db.kinsfot.com下载免费体验最新版金山毒霸2005。
版权所有 新浪网