Sophos 今天發出緊急警訊,能開啟電腦後門的 W32/MyDoom-A 病蟲正透過網際網路四處蔓延。
MyDoom 病蟲 (又名 Novarg 或 Mimail-R) 偽以各種技術性的主旨及附件名稱,透過電子郵件四處散佈。當附件檔開啟時,病蟲即被啟動,並搜尋中毒電腦的硬碟,以取得更多電子郵件地址,繼續向外傳佈。同時,本病毒會在中毒的電腦上開啟後門,供駭客入侵。
「MyDoom 和許多我們過去所看到的電子郵件式病蟲相當不同,它並不提供名人的性感圖片或私密訊息,來引誘電腦用戶開啟附件檔案,」Sophos 亞洲區總裁 Charles Cousins 表示。「MyDoom 能以技術性訊息做為幌子,並宣稱電子郵件的內文已放在附件檔案中。當然,只要您開啟這個附件檔,就可能讓駭客長驅直入,入侵您的電腦並竊取您的資料。」
「MyDoom 病蟲透過電子郵件向外傳染時,自己會建立 Windows 執行檔或 Zip 格式的附件檔案。一般企業的電子郵件過濾程式,即在設法阻止外界的 EXE 檔進入用戶的電腦裡,此病蟲的作者可能就是想避開這類過濾器,」Cousins 補充道。