「WORM_WINEVAR.A」四角獸病毒來(lái)襲

趨勢科技27日發(fā)布WORM_WINEVAR.A病毒中度警訊。這只名為四角獸「WORM_WINEVAR.A」的新病毒，利用電子郵件方式，迅速在全球各地擴散。尤以歐洲地區最為嚴重，目前已有數千臺電腦受感染，在韓國、美國也有零星災情傳出。臺灣地區因為發(fā)現的早，目前并無(wú)重大災情傳出。

「WORM_WINEVAR.A」病毒攻擊手法和先前造成軒然大波的WORM_KLEZ求職信系列病毒類(lèi)似，不需執行郵件附加檔案，只要預覽此病毒信件，就會(huì )受到病毒感染，而且一旦不小心中毒，病毒便會(huì )大量寄發(fā)郵件給通訊錄中的人，造成伺服器的負荷。此外，此「WORM_WINEVAR.A」病毒行為詭譎，專(zhuān)找IE漏洞，冒名大量發(fā)送電子郵件，還會(huì )卸載防毒軟體以及監控程式。用戶(hù)一但中毒後，下次再次開(kāi)機時(shí)，會(huì )讓用戶(hù)硬碟中所有資料瞬間化為烏有，此外在桌面會(huì )出現一個(gè)explorer.pif的圖示，最狡猾的是，病毒信件寄件者為：「電腦系統注冊的名字或收件者」，主旨是：「N`4_被感染電腦所登記的組織名字」，由於主旨只有N`4是固定，後面則會(huì )隨機變化，所以不易被防毒軟體攔截，并且不易防范，用戶(hù)容易誤以為是某組織所寄送出來(lái)的通知信，一時(shí)不察開(kāi)啟此信件後便中毒了。

此病毒之所以一開(kāi)啟便中毒，乃因為此病毒與先前的求職信病毒類(lèi)似，屬於一預覽就會(huì )中毒的型態(tài)，不需執行任何程式或是附加檔就會(huì )遭受感染。事實(shí)上這種一經(jīng)預覽用戶(hù)就會(huì )中毒的病毒已經(jīng)不是第一次出現，如求職信系列病毒。對此趨勢科技再次呼吁使用者盡量不要開(kāi)啟郵件預覽功能，并立即至微軟網(wǎng)站下載最新IE修補程式(www.microsoft.com.tw)，以免遭受此破壞力十足的四角獸病毒攻擊。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/02112818575F.shtmll