瓦楞病毒肆虐 伪装雅虎新闻网址引人受骗上当
新华网 (2004-05-13 13:09:25) 来源:计算机世界网
计算机使用者又要小心了,又有新计算机病毒肆虐!12日,微软又公布了Windows操作系统一项最新的信息安全公告MS04-015:Help and Support Center( HSC)。微软安全反应中心经理图卢兹(Stephen Toulouse)表示,攻击者为利用这个漏洞,必须设立一个网站,并放置一个用来利用这个漏洞的网页,然后引诱上网者访问这一网站并执行几步操作;如此一来,黑客便可以利用控制用户的PC。
这项安全警示被列为微软计算机安全四级警报中的「重要」(important)一级,仅次于最高的「重大」(critical)级别。
防毒软件公司5月12日发出警讯,最新发现一只﹝瓦楞病毒﹞正在计算机网络中流窜,透过 email 大量传播,并假冒好友传送 Yahoo新闻的手法,引诱好友开启病毒信件中毒。目前已知在法国、德国等欧洲国家迅速传播,台湾省亦有零星灾情陆续传出。受影响的平台包括Windows 所有操作系统。
继上周震荡波病毒(Worm_Sasser)利用微软弱点遭成全球重大灾情后,这一只瓦楞病毒WORM_Wallon.A也是利用微软弱点MS-04-004来散播,因此建议计算机使用者还是尽快更新修补程序才能防止中毒。这一只病毒的信件主旨固定以﹝RE:﹞开头,但是后面是空白的信件,里面没有任何内容,只附有一个看似Yahoo新闻超级链接网址,就可能是病毒邮件,但很容易被人误引为是朋友转寄的内容。而当使用者点选此链接后,会自动连到另一网站下载病毒文件而感染,并且寻找好友通讯簿继续散播病毒。这只病毒档案原始大小为330K,压缩后则变成150K,病毒文件名称:ALPHA.EXE。
到目前为止,受到这只病毒影响,大多属于个人用户,企业用户受害情况还不明显。防毒公司再次提醒使用者,浏览网站或阅读信件时必须保持高度的警戒心。除了不要随便打开不明信件,最重要的还是要赶紧上微软网站下载更新程序,并更新病毒码,保障自己计算机使用安全。