帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
以“photos”為主題的新Mydoom病毒出現
 

【CTIMES/SmartAuto 歐敏銓 報導】   2004年08月18日 星期三

瀏覽人次:【1821】

以“photos”為主題的電子郵件傳播病毒在日本傳出損害報告,到目前爲止,已出現了即使使用防毒軟體也無法檢測到病毒的情況,因此哪怕郵件是熟人發送的,也決不要打開格式爲執行文件的附件。

這一病毒在日本被趨勢科技命名爲“RATOS”, 賽克鐵門命名爲“Mydoom.Q”、被Mcafee則命名爲“Mydoom.s”。帶有病毒附件的郵件主題爲“photos”,正文爲“LOL!;))))”,附件(病毒文件)名爲“photos_arc.exe”。

如果打開附件,就會從Windows位址簿(.wab)搜集郵件位址,主動發送帶有病毒附件的郵件。由於帶有病毒附件的郵件發件人位址是從Windows位址簿中挑選的,而且帶有病毒附件的郵件的發件人並非假冒,因此帶有病毒附件的郵件發件人稱極有可能是熟人。

另外,打開附件的動件會改寫註冊表,以在Windows啓動時運行病毒,並且訪問特定的Web網站下載可執行文件。雖然放置在Web網站上的文件副檔名爲“.jpg”與“.gif”,但實際上是可執行文件。下載的文件以“WINVPN32.EXE”的檔案名被保存在Windows文件夾中後,可以被任意執行。

由於沒有突破安全漏洞等“功能”,因此只要不運行病毒文件,就不會啓動病毒。哪怕郵件的發件人是熟人,也不要輕易打開附件。另外,不要過於相信防毒軟體,類似這種剛出現的病毒,即使使用防毒軟體也無法檢測出來。

另外,建議利用閘道與郵件伺服器過濾可能是病毒的附件。不僅“exe”,帶有“pif”、“scr”、“bat”、“com”、“cmd”副檔名的附件,都有可能是病毒。

關鍵字: VIRUS  網際安全系統 
相關新聞
McAfee與Sony Ericsson合作提供手機安全解決方案
病毒作者兔死狐悲 發新病毒嘲笑震蕩波作者
微軟反毒懸賞計畫首度奏效 18歲嫌犯遭起訴
挪威ISP的IRC伺服器成為攻擊指令中心
8月十大病毒都是老面孔
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.138.134.149
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw