發表時間: 2002-10-03 16:48:00作者:
上週六開始,網際網路上出現了一種新型的名為「妖怪」的蠕蟲病毒,其正式名稱為I-Worm.Tanatos,同臭名昭著的「求職信」病毒屬於同一家族。現身以後短短几天,就已經感染了大量沒有防範的計算機,著名的反病毒公司賽門鐵克已經將這種病毒的危害程度從最初的2級升為3級。
據悉,「妖怪」病毒是一種通過電子郵件傳播的病毒,主要感染運行Windows操作系統和沒有打補丁的InternetExplorer5.5的計算機。它主要是利用了IE5.5的MIME(多用途網際網路郵件擴展)中的一個缺陷,當用戶使用Outlook打開攜帶「妖怪」病毒的郵件的時候,郵件附件中的惡意程序就開始自動運行。微軟在18個月以前就已經發布了能夠彌補這一漏洞的補丁。但是許多用戶並沒有下載並安裝。正是這種疏忽,造成了「妖怪」病毒的大規模傳播。到本週二,電子郵件服務提供商MessageLab的伺服器截獲的感染郵件已達到11000份,僅次於「求職信」病毒的14000份。
「妖怪」病毒一旦被運行,就會自動搜索被感染計算機內的地址簿,並根據地址簿的電子郵件地址,通過自我複製功能大量發送攜帶病毒的電子郵件,而且「妖怪」病毒可以偽造「發信人」的地址,使人無法找到帶毒郵件究竟從哪裡來的。更為歹毒的是,它還可以關閉被感染計算機上的防火牆和病毒掃瞄程序。「妖怪」在感染一臺計算機後,就會通過一份加密文件將這臺計算機的信息發送到一個指定的電子郵件地址,為攻擊者留下入侵這臺計算機的後門。
金羊網