本報天津電
針對電子郵箱賬號信息的盜號木馬在隱匿一段時間之後,近期又表現出大肆傳播的勢頭。反病毒專家提醒,電子郵箱用戶需高度警惕利用電子郵件傳播的盜號木馬“蔣幹盜書117248”。
金山反病毒專家李鐵軍&&,此次發現的“蔣幹盜書117248”病毒樣本具有較強傳播能力。病毒會被以附件形式發送到用戶郵箱。如果電子郵件接收終端的安全級別設置不高,該病毒就會在郵件被打開時自動運行,即使用戶未點擊附件也會出現這種情況。該病毒會盜竊用戶郵箱賬號和密碼,下載大量其它木馬。
李鐵軍分析指出,病毒母體運行後,會先釋放子文件到系統臨時目錄temp中,然後執行文件。順利運行後,該病毒就會監視用戶電子郵箱,窺探其在使用時的賬號密碼。病毒目標包括MSN郵箱、163郵箱、sina郵箱、tom郵箱、cityyouth郵箱、chinamail郵箱等常見郵箱。偷盜成功後,該病毒就會利用這些郵箱發送自己的副本,擴大傳染範圍,並鏈結遠程地址,下載更多其他病毒到本地執行。
據了解,近期廣大電腦用戶除需警惕“蔣幹盜書117248”外,還需特別警惕“QQ假消息詐騙器204800”。該病毒是一個具有對抗能力的詐騙型廣告木馬。它會彈出一個模擬QQ消息的窗口,提示用戶到偽裝成騰訊網站的釣魚網站兌獎而騙取錢財,同時還會破壞安全軟體,下載大量木馬運行。 |
|