網路安全專家今天說,一種偽裝為微軟安全更新檔案的網際網路病毒,已透過電子郵件或音樂交換軟體迅速蔓延。
專家表示,這種名為Gibe-F或斯文(Swen)的病毒是昨天所發現,它們隨著偽裝為安全修補檔案的電子郵件附件抵達,會利用網際網路探險家瀏覽器的弱點。
使用者打開電子郵件,會看到一則訊息:「這將安裝微軟安全更新,你希望繼續嗎?(This will install Microsoft Security Update.Do you wish to continue?)」專家表示,即使使用者的答覆是「No」,這種病毒也會將本身安置在裡頭。
MessageLabs網路安全公司說:「一旦攜帶這項病毒的附件被打開,Gibe病毒便開始蔓延,並製造看似真實的"安裝與更新(install and update)"視窗。」它表示:「這項病毒在從事這件事情的同時,也在硬碟搜尋電子郵件住址,並開始大量郵寄它所複製的病毒,它也試圖使現有的安全和反毒產品失效,讓使用者將來易遭受病毒攻擊。」
英國Sophos反毒公司專家克魯萊說:「最近所爆發的病毒,如疾風,Nachi和老大病毒F,已提高許多使用者的安全警覺。使用者也許認為安裝任何郵寄給他們的安全修補是個不錯的點子,不幸的是,他們也許便直接落入病毒作者的陷阱。」
克魯萊表示,微軟和其他公司「從未以電子郵件郵寄安全修補檔案,這使Gibe病毒成為無意間暴露自己的無用之物」。
MessageLabs說,該公司已在全球八十四個國家攔截逾三萬五千個Gibe病毒,最初的病毒全部源自斯洛伐克,一些後來的病毒源於荷蘭。
芬蘭網路安全公司F-Secure表示,這種病毒可以在KaZaA音樂交換軟體共享資料夾複製,而藉由KaZaA音樂交換軟體蔓延。
新聞來源:華視新聞
讀者迴響