发表时间: 2004-08-01 07:16:00作者:
(据中广新闻韩启贤报导) 悲惨命运新变种攻击手法创新,电脑病毒〔悲惨命运〕的新变种(Mydoom.M),除了透过网路芳邻和电子邮件等传统方式对外散播外,也用一种创新的攻击手法,利用搜寻引擎搜括电子邮件地址,大量寄发病毒邮件,甚至还在中毒电脑中安装后门程式,并会列一个中毒电脑的受害者名单,然后作者利用先前植入的后门程式,散播其它电脑病毒,电脑与网路使用者一定要特别注意。
日前出现的悲惨命运变种病毒,和其它许多电脑病毒一样,都是采用〔混合式〕攻击的手法在网路世界里四处散布破坏,运用的手法包括档案分享、植入恶意程式,与后门,木马程式等方式;或者是以hello、hi、error,以及假冒被退回的邮件或是名为邮件快报的信件主旨,诱骗收件人开启附件档,达成入侵破坏的目的;防毒软体公司的公关经理欧阳思菊说。而且,这只变种病毒还利用一种新的手法,透过YAHOO,GOOGLE等搜寻引擎,进一步搜刮电子邮件地址进行大量散播。
目前,这只变种病毒由于活动密集加上增长快速,因此不少防毒软体公司将这只病毒的威胁程度列为高风险。防毒软体公司指出,至今受害比较严重的地区都在欧美,美国、英国和德国灾情最为严重,亚洲的新加坡、澳洲、日本也有零星灾情传出,所幸台湾没有灾情传出;防毒公司北亚区技术顾问林育民说。
另外,这只变种病毒还会将中毒电脑的IP位置,集合成受害者名单,准备随时寄发新的电脑病毒以及后门程式,而这只病毒的作者现在已经开始透过植入的后门程式,对外散播新电脑病毒Zindos (W32.Zindos.A),企图对微软的网站发动阻断式攻击,林育民技术顾问说。
防毒公司表示,如果电脑不幸中毒一定要尽快扫毒,并利用移除工具移除病毒,才能避免骇客利用远端操控,窃取个人资料。并再次提醒,电脑病毒入侵手法越来越狡猾,电脑使用者一定要提高警觉,开启电子邮件前先确认来源的正当性,并小心开启附件档;而且,当网友透过分享软体下载档案,所下载的档案一定要先经过防毒软体扫描过再开启安装,千万不可掉以轻心;防毒公司的技术支援部经理王应达说。同时,要随时更新防毒软体的病毒码,必要时设置防火墙,以防病毒或骇客侵扰。