本報(bào)天津電
針對電子郵箱賬號信息的盜號木馬在隱匿一段時(shí)間之后,,近期又表現(xiàn)出大肆傳播的勢頭。反病毒專家提醒,,電子郵箱用戶需高度警惕利用電子郵件傳播的盜號木馬“蔣干盜書117248”,。
金山反病毒專家李鐵軍表示,此次發(fā)現(xiàn)的“蔣干盜書117248”病毒樣本具有較強(qiáng)傳播能力,。病毒會(huì)被以附件形式發(fā)送到用戶郵箱,。如果電子郵件接收終端的安全級別設(shè)置不高,該病毒就會(huì)在郵件被打開時(shí)自動(dòng)運(yùn)行,,即使用戶未點(diǎn)擊附件也會(huì)出現(xiàn)這種情況,。該病毒會(huì)盜竊用戶郵箱賬號和密碼,下載大量其它木馬,。
李鐵軍分析指出,,病毒母體運(yùn)行后,,會(huì)先釋放子文件到系統(tǒng)臨時(shí)目錄temp中,然后執(zhí)行文件,。順利運(yùn)行后,,該病毒就會(huì)監(jiān)視用戶電子郵箱,窺探其在使用時(shí)的賬號密碼,。病毒目標(biāo)包括MSN郵箱,、163郵箱,、sina郵箱,、tom郵箱、cityyouth郵箱,、chinamail郵箱等常見郵箱,。偷盜成功后,該病毒就會(huì)利用這些郵箱發(fā)送自己的副本,,擴(kuò)大傳染范圍,,并鏈接遠(yuǎn)程地址,下載更多其他病毒到本地執(zhí)行,。
據(jù)了解,,近期廣大電腦用戶除需警惕“蔣干盜書117248”外,還需特別警惕“QQ假消息詐騙器204800”,。該病毒是一個(gè)具有對抗能力的詐騙型廣告木馬,。它會(huì)彈出一個(gè)模擬QQ消息的窗口,提示用戶到偽裝成騰訊網(wǎng)站的釣魚網(wǎng)站兌獎(jiǎng)而騙取錢財(cái),,同時(shí)還會(huì)破壞安全軟件,,下載大量木馬運(yùn)行。 |
|