|
| 專家提醒:電子郵箱盜號(hào)木馬有擴(kuò)大傳播趨勢(shì) |
|
|
|
|
|
|
| 2008-11-06 記者:張建新 王宇丹 來源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
針對(duì)電子郵箱賬號(hào)信息的盜號(hào)木馬在隱匿一段時(shí)間之后,近期又表現(xiàn)出大肆傳播的勢(shì)頭。反病毒專家提醒,電子郵箱用戶需高度警惕利用電子郵件傳播的盜號(hào)木馬“蔣干盜書117248”。
金山反病毒專家李鐵軍表示,此次發(fā)現(xiàn)的“蔣干盜書117248”病毒樣本具有較強(qiáng)傳播能力。病毒會(huì)被以附件形式發(fā)送到用戶郵箱。如果電子郵件接收終端的安全級(jí)別設(shè)置不高,該病毒就會(huì)在郵件被打開時(shí)自動(dòng)運(yùn)行,即使用戶未點(diǎn)擊附件也會(huì)出現(xiàn)這種情況。該病毒會(huì)盜竊用戶郵箱賬號(hào)和密碼,下載大量其它木馬。
李鐵軍分析指出,病毒母體運(yùn)行后,會(huì)先釋放子文件到系統(tǒng)臨時(shí)目錄temp中,然后執(zhí)行文件。順利運(yùn)行后,該病毒就會(huì)監(jiān)視用戶電子郵箱,窺探其在使用時(shí)的賬號(hào)密碼。病毒目標(biāo)包括MSN郵箱、163郵箱、sina郵箱、tom郵箱、cityyouth郵箱、chinamail郵箱等常見郵箱。偷盜成功后,該病毒就會(huì)利用這些郵箱發(fā)送自己的副本,擴(kuò)大傳染范圍,并鏈接遠(yuǎn)程地址,下載更多其他病毒到本地執(zhí)行。
據(jù)了解,近期廣大電腦用戶除需警惕“蔣干盜書117248”外,還需特別警惕“QQ假消息詐騙器204800”。該病毒是一個(gè)具有對(duì)抗能力的詐騙型廣告木馬。它會(huì)彈出一個(gè)模擬QQ消息的窗口,提示用戶到偽裝成騰訊網(wǎng)站的釣魚網(wǎng)站兌獎(jiǎng)而騙取錢財(cái),同時(shí)還會(huì)破壞安全軟件,下載大量木馬運(yùn)行。 |
|
|
|
|