新病毒伪装IE7

http://www.sina.com.cn 2007年03月31日 10:33  eNet硅谷动力

  【eNet硅谷动力消息】安全专家提醒用户,如果你收到一个提供IE 7 beta 2下载服务的电子邮件,最好将其删除,因为当前正有一个伪装成微软浏览器IE 7测试版的病毒在互联网上疯狂传播。

  专家称,截至周五上午,尽管尚没有收到来自用户关于该病毒造成破坏的报告,但该病毒确实值得关注。该电子邮件病毒内容包含了一个极似微软地址的链接,用户点击该链接后该邮件便自动从地址薄里选择收件人进行发送,这通常要比打开附件后病毒才进行传播的病毒邮件难阻止的多。

  该电子邮件的主题是“Internet Explorer 7 Download”(IE 7下载),显示的的发件人是来自admin@microsoft.com,并且提供了一个IE 7 beta 2的下载地址,点击链接后将自动下载得到一个IE 7.exe文件。

  芬兰安全研究公司F-Secure的调查主管Mikko Hypponen称,“通过网页链接传播病毒成为了攻击者使用伎俩的一种趋势,这一新手段的隐蔽性要比发送一个病毒文件的手段高明的多。”

  这个邮件事实上是一个被称做“Virus.Win32.Grum.A”的新型病毒,安全专家目前正在对这一病毒进行严加防范。Sophos安全公司的资深技术顾问Graham Cluley称,“该病毒可以自动更改注册表,确保其被安装,通过改动用户电脑设置,还可以导致用户从互联网上下载其他的一些非法软件。”

  Cluley还称,目前该病毒的其他特性尚不明确,但通常情况下这一病毒侵袭个人电脑后,将自动安装一个个人信息窃取软件,还可能造成整个网络的拒绝式攻击服务。

  安全专家称,该病毒仅仅针对微软的Windows系统,目前微软已获悉该攻击事件,并展开相关调查。众所周知,微软在去年10月份就推出了IE 7的最终版本,因此微软不太可能回过头来再次宣传IE 7的测试版本。

  作者:青梅

发表评论 _COUNT_条
Powered By Google
不支持Flash
·城市对话改革30年 ·新浪城市同心联动 ·诚招合作伙伴 ·企业邮箱畅通无阻
不支持Flash