本報天津電
針對電子郵箱賬號信息的盜號木馬在隱匿一段時間之后,,近期又表現(xiàn)出大肆傳播的勢頭,。反病毒專家提醒,電子郵箱用戶需高度警惕利用電子郵件傳播的盜號木馬“蔣干盜書117248”,。
金山反病毒專家李鐵軍表示,,此次發(fā)現(xiàn)的“蔣干盜書117248”病毒樣本具有較強(qiáng)傳播能力。病毒會被以附件形式發(fā)送到用戶郵箱,。如果電子郵件接收終端的安全級別設(shè)置不高,,該病毒就會在郵件被打開時自動運(yùn)行,即使用戶未點(diǎn)擊附件也會出現(xiàn)這種情況,。該病毒會盜竊用戶郵箱賬號和密碼,,下載大量其它木馬。
李鐵軍分析指出,,病毒母體運(yùn)行后,,會先釋放子文件到系統(tǒng)臨時目錄temp中,,然后執(zhí)行文件。順利運(yùn)行后,,該病毒就會監(jiān)視用戶電子郵箱,,窺探其在使用時的賬號密碼。病毒目標(biāo)包括MSN郵箱,、163郵箱,、sina郵箱、tom郵箱,、cityyouth郵箱,、chinamail郵箱等常見郵箱。偷盜成功后,,該病毒就會利用這些郵箱發(fā)送自己的副本,,擴(kuò)大傳染范圍,并鏈接遠(yuǎn)程地址,,下載更多其他病毒到本地執(zhí)行,。
據(jù)了解,近期廣大電腦用戶除需警惕“蔣干盜書117248”外,,還需特別警惕“QQ假消息詐騙器204800”,。該病毒是一個具有對抗能力的詐騙型廣告木馬。它會彈出一個模擬QQ消息的窗口,,提示用戶到偽裝成騰訊網(wǎng)站的釣魚網(wǎng)站兌獎而騙取錢財,,同時還會破壞安全軟件,下載大量木馬運(yùn)行,。 |
|