电子产品世界

一只新的变种病毒「过期病毒」“WORM_MIMAIL.C”病毒再次出现，它透过电子邮件的方式，迅速在全球各地扩散。与第一只过期病毒的手法类似，它利用耸动电子邮件内容：“我们的私人照片”并署名James（詹姆士）所发出，并且附件档伪装成照片压缩档（photos.zip，内容为 PHOTOS.JPG.EXE）。目前已知在法国、德国与美国已经有灾情陆续传出，台湾因为适逢周末，因此未传出重大灾情。据趋势科技指出，由於此病毒的变种相当快，目前已经发现第六只变种“WORM_MIMAIL.F”病毒出现，但手法皆与“WORM_MIMAIL.C”病毒类似。

“WORM_MIMAIL.C”过期变种病毒主要是以私人照片档案来吸引网友开启附件档，由於一般人的好奇心使然，再加上附件档案是一个压缩档，因此在防卫心松懈下不小心开启 Photos.zip 档案即受到病毒感染。一旦不小心中毒，病毒即会自动搜集电脑中的所有电子邮件，并透过本身所附带的发信引擎自动发信给这些收件者，如此一来造成更大规模的扩散，并且导致邮件伺服器与网路的壅塞。此外，网友一旦不幸中毒，他的IE浏览器便会被这一只狡诈的病毒监控，任何上网的机密资料都会被记录下来，然後伺机传送至特定的电子信箱，因此中毒者一定除此病毒，以免私密资料外泄，发生如信用卡被盗刷的惨痛後果。

另外较特别的是，病毒还会发动阻断式攻击（DDoS）手法来攻击两个网站(www.darkprofits.com)( www.darkprofits.net)，目前该网站已经关闭，尚不知病毒攻击目的为何，但造成网路上许多的攻击封包。趋势科技发现，一般网友对於提防来路不明的电子邮件的防卫心依然不够，让这样的病毒依然有机可趁。目前已知 Window 95/98/ME/NT/2000/Xp 的用户皆有可能感染，个人与企业用户都有中毒的可能。由於病毒出现在周末假期，因此台湾的尚无重大灾情，趋势科技提醒企业用户需立即采取防护措施，并留意周一上班的情况。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0311031858W9.shtmll

关键词： WORM 变种病毒 伺服器

加入微信
获取电子行业最新资讯
搜索微信公众号：EEPW
或用微信扫描左侧二维码