天网病毒目前主要感染美国本土,并迅速扩散全球各地,台湾也有零星灾情传出。这只病毒危害的系统相当广泛,包括Windows 95、98、ME、NT、2000和XP系统都是目标。
若不幸中毒以后,病毒会开启 82 port后门,方便骇客于后端遥控操作,中毒的电脑会在 4月28日至30日发动DoS阻断式攻击“www.educa.ch/www.medinfo.ufl.edu/www.nibis.de”网站,造成网站瘫痪,但目前不清楚攻击的动机。
趋势科技指出,这一只变种病毒严重挑衅焙果病毒,由于这只病毒信有固定邮件主旨,因此趋势科技强烈建议网友,若是看到“Delivery failure noticeID-XXX”主旨要直接删除信件,以免中毒,而企业客户可以直接拦截病毒信件,以预防中毒。
值得一提的是,这个病毒在病毒原始档中出现大量挑衅培果病毒的字句,显示骇客之间较劲病毒技术。根据趋势科技防毒研究中心 TrendLabs分析指出,在病毒原始档解码后发现“Hey, bagle what’s up?”、“Noideas?”、“Greetings from our Team”、“ 19.04.04 11:45 Russia”等字样,显示天网病毒极有可能来自俄罗斯。
趋势科技建议,这一只病毒主要由于透过 email电子邮件方式快速传播,利用社会工程学的技巧诱引网友开启信件执行附件档案;使用者对于来路不明的电子邮件千万不要随意开启,并即刻更新扫瞄引擎至 6.5以上和病毒码至 863(含)以上,并立即至网站下载清除程式以侦测及清除此病毒。
中央社
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
