「過(guò)期病毒」不過(guò)期 第六變種出現

一只新的變種病毒「過(guò)期病毒」“WORM_MIMAIL.C”病毒再次出現，它透過(guò)電子郵件的方式，迅速在全球各地擴散。與第一只過(guò)期病毒的手法類(lèi)似，它利用聳動(dòng)電子郵件內容：“我們的私人照片”并署名James（詹姆士）所發(fā)出，并且附件檔偽裝成照片壓縮檔（photos.zip，內容為 PHOTOS.JPG.EXE）。目前已知在法國、德國與美國已經(jīng)有災情陸續傳出，臺灣因為適逢周末，因此未傳出重大災情。據趨勢科技指出，由於此病毒的變種相當快，目前已經(jīng)發(fā)現第六只變種“WORM_MIMAIL.F”病毒出現，但手法皆與“WORM_MIMAIL.C”病毒類(lèi)似。

“WORM_MIMAIL.C”過(guò)期變種病毒主要是以私人照片檔案來(lái)吸引網(wǎng)友開(kāi)啟附件檔，由於一般人的好奇心使然，再加上附件檔案是一個(gè)壓縮檔，因此在防衛心松懈下不小心開(kāi)啟 Photos.zip 檔案即受到病毒感染。一旦不小心中毒，病毒即會(huì )自動(dòng)搜集電腦中的所有電子郵件，并透過(guò)本身所附帶的發(fā)信引擎自動(dòng)發(fā)信給這些收件者，如此一來(lái)造成更大規模的擴散，并且導致郵件伺服器與網(wǎng)路的壅塞。此外，網(wǎng)友一旦不幸中毒，他的IE瀏覽器便會(huì )被這一只狡詐的病毒監控，任何上網(wǎng)的機密資料都會(huì )被記錄下來(lái)，然後伺機傳送至特定的電子信箱，因此中毒者一定除此病毒，以免私密資料外泄，發(fā)生如信用卡被盜刷的慘痛後果。

另外較特別的是，病毒還會(huì )發(fā)動(dòng)阻斷式攻擊（DDoS）手法來(lái)攻擊兩個(gè)網(wǎng)站(www.darkprofits.com)( www.darkprofits.net)，目前該網(wǎng)站已經(jīng)關(guān)閉，尚不知病毒攻擊目的為何，但造成網(wǎng)路上許多的攻擊封包。趨勢科技發(fā)現，一般網(wǎng)友對於提防來(lái)路不明的電子郵件的防衛心依然不夠，讓這樣的病毒依然有機可趁。目前已知 Window 95/98/ME/NT/2000/Xp 的用戶(hù)皆有可能感染，個(gè)人與企業(yè)用戶(hù)都有中毒的可能。由於病毒出現在周末假期，因此臺灣的尚無(wú)重大災情，趨勢科技提醒企業(yè)用戶(hù)需立即采取防護措施，并留意周一上班的情況。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0311031858W9.shtmll