账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
以“photos”为主题的新Mydoom病毒出现
 

【CTIMES / SMARTAUTO ABC_1 报导】    2004年08月18日 星期三

浏览人次:【1768】

以“photos”为主题的电子邮件传播病毒在日本传出损害报告,到目前爲止,已出现了即使使用防病毒软件也无法检测到病毒的情况,因此哪怕邮件是熟人发送的,也决不要打开格式爲执行文件的附件。

这一病毒在日本被趋势科技命名爲“RATOS”, 赛克铁门命名爲“Mydoom.Q”、被Mcafee则命名爲“Mydoom.s”。带有病毒附件的邮件主题爲“photos”,正文爲“LOL!;))))”,附件(病毒文件)名爲“photos_arc.exe”。

如果打开附件,就会从Windows地址簿(.wab)搜集邮件地址,主动发送带有病毒附件的邮件。由于带有病毒附件的邮件发件人地址是从Windows地址簿中挑选的,而且带有病毒附件的邮件的发件人并非假冒,因此带有病毒附件的邮件发件人称极有可能是熟人。

另外,打开附件的动件会改写注册表,以在Windows啓动时运行病毒,并且访问特定的Web网站下载可执行文件。虽然放置在Web网站上的文件扩展名爲“.jpg”与“.gif”,但实际上是可执行文件。下载的文件以“WINVPN32.EXE”的文件名被保存在Windows活页夹中后,可以被任意执行。

由于没有突破安全漏洞等“功能”,因此只要不运行病毒文件,就不会啓动病毒。哪怕邮件的发件人是熟人,也不要轻易打开附件。另外,不要过于相信防病毒软件,类似这种刚出现的病毒,即使使用防病毒软件也无法检测出来。

另外,建议利用网关与邮件服务器过滤可能是病毒的附件。不仅“exe”,带有“pif”、“scr”、“bat”、“com”、“cmd”扩展名的附件,都有可能是病毒。

關鍵字: VIRUS  网际安全系统 
相关新闻
McAfee与Sony Ericsson合作提供手机安全解决方案
病毒作者兔死狐悲 发新病毒嘲笑震荡波作者
微软反毒悬赏计划首度奏效 18岁嫌犯遭起诉
挪威ISP的IRC服务器成为攻击指令中心
8月十大病毒都是老面孔
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BN3WSVTCSTACUKG
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw