Mydoom變種病毒再度蔓延

日本警察廳和美國(guó)US-CERT等於7月27日針對(duì)“Mydoom”病毒的變種（Mydoom.M或Mydoom.o）的蔓延發(fā)出了警告：一旦執(zhí)行利用電子郵件附件發(fā)送的Mydoom，它會(huì)搜索個(gè)人電腦中的文件和網(wǎng)站，并針對(duì)收集到的郵件位址發(fā)送帶病毒的電子郵件；此外，它還將打開(kāi)等待由TCP 1034號(hào)埠連接的後門(mén)。

幾??所有反病毒軟體均已對(duì)該蠕蟲(chóng)采取反制措施，更新最新的病毒庫(kù)文件便可檢測(cè)。不過(guò)今後仍將不斷出現(xiàn)新的變種。兩單位警告，只要覺(jué)得附件有一點(diǎn)可疑，則請(qǐng)用戶(hù)千萬(wàn)不要貿(mào)然打開(kāi)。

與其他Mydoom和天空（Netsky）病毒等一樣，此次發(fā)出警告的Mydoom的變種試圖欺騙用戶(hù)執(zhí)行附件。具體將郵件主題設(shè)“Mail System Error - Returned Mail”或“Returned mail: see transcript for details”等，乍一看上去像是電子郵件伺服器發(fā)出的郵件發(fā)送失敗通知。

正文也用英文寫(xiě)著“您的電子郵件未能發(fā)送”等內(nèi)容。由於郵件伺服器出錯(cuò)電子郵件多用英文，因此非英語(yǔ)地區(qū)用戶(hù)也很可能不小心打開(kāi)附件。另外附件（病毒主體）的??檔名“cmd”、“bat”、“com”、“exe”、“pif”、“scr”或者“zip”之一。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0407291626VQ.shtmll