趨勢科技表示,WORM-SWEN.A「偽善者病毒」(又名W32/Gibe-F)假借微軟之名大量寄髮網路安全通知郵件,以寄件者為「ms inet mail storage service」和「MSProgram Security Section」的電子郵件,或者偽裝成發送失敗的郵件引誘用戶運行,若用戶不察,誤以為是微軟主動發出的修正程式通知,而開啟郵件執行附加檔,便會受到病毒感染,接著病毒便會通過微軟的漏洞自動執行病毒程式。
該病毒通過郵件發送傳播時其主題、內容、以及地址是隨機變化的,其附件格式為exe或zip型。 當病毒運行時會提示對話框:「This will install Microsoft Security Update Do you wish to continue?」(譯文:將安裝微軟安全補丁,你希望繼續嗎?),如果用戶選擇「是」,則會出現一個安裝進度條,當安裝後還會提示已經安裝成功,讓用戶以為是真正的補丁程序,其實這時候病毒已經運行。如果用戶選擇「不是」,病毒仍然會運行,只是不出現安裝進度條等提示窗口。
此病毒除了通過Outlook Express通訊錄大量寄發病毒郵件外,還會通過如新聞群組、P2P 點對點交換方式 (如Kazaa軟體)、網路芳鄰和mIRC等方式進行傳播感染。病毒還會試圖中止運行用戶的防毒軟體與個人防火牆。
該病毒可以影響目前流行的所有Windows系統,包括Win 95/98/Me/NT/2000/XP以及Windows Server 2003。
趨勢科技呼籲用戶即刻下載微軟最新修正程式與最新病毒碼,及清除程式以偵測及清除此病毒。由於用戶在郵件預覽下也會中毒,因此趨勢科技提醒用戶暫時將郵件預覽功能關閉,避免遭受病毒感染。
用戶還應知道,目前微軟並無使用電子郵件發送最新補丁程式的傳統,通常是將用戶引導至其公司網站下載。
大紀元