"網絡天空"變種P登陸國內 預覽郵件即可感染
2004-3-26
【金山毒霸報道】金山毒霸反病毒試驗室應急處理中心在3月23日中午接到用戶求助,稱:在點擊某些垃圾郵件后,系統性能下降,速度變慢,反病毒軟件無法正常使用,一些文件夾多出許多可疑程序等情況。金山反病毒工程當即推斷是有新病毒影響,在接用戶上報樣本后,立即進行仔細分析,發現該病毒就是前兩日已在國外爆發的“網絡天空”變種P(Worm.Netsky.p)。“網絡天空”變種P利用Internet Explorer(以下縮寫為IE)的漏洞“不正確的MIME頭部可使IE自動執行郵件的附件”( http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx ),讓用戶在收到病毒郵件后,只是預覽郵件也會感染上該病毒。該病毒同以前的版本一樣,利用郵件高速度傳播,大量垃圾郵件阻塞郵件服務器,還可利用P2P軟件進行傳播。在郵件方面病毒使用更多欺騙信息,如:
+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - kaspersky.com
++++ Attachment: No Virus found
++++ Norton AntiVirus - symantec.de
以上信息告訴用戶附件是經過反病毒軟件檢測過的,可以放心使用,以達到欺騙用戶打開附件的目的。
金山毒霸提警告:由于國內可能存在大量未打補丁的用戶,因此會造成大面積感染的情況。金山毒霸強烈推薦廣大網絡用戶請將IE即快升級到6.0的版,并從以下網址打上最新的補丁,防止病毒悄無聲息的感染。該補地址如下:http://www.microsoft.com/technet/security/bulletin/ms04-004.mspx
收到有附件的郵件時,請一定使用反病毒軟件檢測以后,才能打開附件。
