|
| 專(zhuān)家提醒:電子郵箱盜號木馬有擴大傳播趨勢 |
|
|
|
|
|
|
| 2008-11-06 記者:張建新 王宇丹 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
針對電子郵箱賬號信息的盜號木馬在隱匿一段時(shí)間之后�����,近期又表現出大肆傳播的勢頭�����。反病毒專(zhuān)家提醒��,電子郵箱用戶(hù)需高度警惕利用電子郵件傳播的盜號木馬“蔣干盜書(shū)117248”�����。
金山反病毒專(zhuān)家李鐵軍表示�,此次發(fā)現的“蔣干盜書(shū)117248”病毒樣本具有較強傳播能力���。病毒會(huì )被以附件形式發(fā)送到用戶(hù)郵箱��。如果電子郵件接收終端的安全級別設置不高����,該病毒就會(huì )在郵件被打開(kāi)時(shí)自動(dòng)運行����,即使用戶(hù)未點(diǎn)擊附件也會(huì )出現這種情況�����。該病毒會(huì )盜竊用戶(hù)郵箱賬號和密碼��,下載大量其它木馬��。
李鐵軍分析指出��,病毒母體運行后�,會(huì )先釋放子文件到系統臨時(shí)目錄temp中���,然后執行文件����。順利運行后���,該病毒就會(huì )監視用戶(hù)電子郵箱����,窺探其在使用時(shí)的賬號密碼���。病毒目標包括MSN郵箱����、163郵箱�����、sina郵箱��、tom郵箱���、cityyouth郵箱�����、chinamail郵箱等常見(jiàn)郵箱�。偷盜成功后��,該病毒就會(huì )利用這些郵箱發(fā)送自己的副本�,擴大傳染范圍����,并鏈接遠程地址���,下載更多其他病毒到本地執行����。
據了解���,近期廣大電腦用戶(hù)除需警惕“蔣干盜書(shū)117248”外�,還需特別警惕“QQ假消息詐騙器204800”��。該病毒是一個(gè)具有對抗能力的詐騙型廣告木馬�����。它會(huì )彈出一個(gè)模擬QQ消息的窗口����,提示用戶(hù)到偽裝成騰訊網(wǎng)站的釣魚(yú)網(wǎng)站兌獎而騙取錢(qián)財�,同時(shí)還會(huì )破壞安全軟件���,下載大量木馬運行�����。 |
|
|
|
|