本報天津電
針對電子郵箱賬號信息的盜號木馬在隱匿一段時間之后,近期又表現出大肆傳播的勢頭。反病毒專家提醒,電子郵箱用戶需高度警惕利用電子郵件傳播的盜號木馬“蔣干盜書117248”。
金山反病毒專家李鐵軍表示,此次發現的“蔣干盜書117248”病毒樣本具有較強傳播能力。病毒會被以附件形式發送到用戶郵箱。如果電子郵件接收終端的安全級別設置不高,該病毒就會在郵件被打開時自動運行,即使用戶未點擊附件也會出現這種情況。該病毒會盜竊用戶郵箱賬號和密碼,下載大量其它木馬。
李鐵軍分析指出,病毒母體運行后,會先釋放子文件到系統臨時目錄temp中,然后執行文件。順利運行后,該病毒就會監視用戶電子郵箱,窺探其在使用時的賬號密碼。病毒目標包括MSN郵箱、163郵箱、sina郵箱、tom郵箱、cityyouth郵箱、chinamail郵箱等常見郵箱。偷盜成功后,該病毒就會利用這些郵箱發送自己的副本,擴大傳染范圍,并鏈接遠程地址,下載更多其他病毒到本地執行。
據了解,近期廣大電腦用戶除需警惕“蔣干盜書117248”外,還需特別警惕“QQ假消息詐騙器204800”。該病毒是一個具有對抗能力的詐騙型廣告木馬。它會彈出一個模擬QQ消息的窗口,提示用戶到偽裝成騰訊網站的釣魚網站兌獎而騙取錢財,同時還會破壞安全軟件,下載大量木馬運行。 |
|