網絡聯盟(Network Associates)新加坡公司的市場行銷經理林愛玲昨日受詢時說,一家中毒的公司,有3400個電郵地址(電腦)在一小時內便發送出1萬9500個有毒電郵,因此網絡聯盟把這隻病毒列為“高風險爆發期”病毒。
波音公司遭襲
防毒公司賽門鐵克(Symantec)則已把此病毒的擴散速度,調高到第四級最高水平。賽門鐵克公司新加坡市場經理黃瑞芬表示:“我們在各地的客戶在四小時內便發來超過1200封病毒報告(病毒電郵樣本),這是很不尋常的,已經逼近大無極(Sobig)的速度紀錄。”
根據報道,波音公司(Boeing)前天下午遭到了這一病毒的襲擊。波音公司發言人稱,Mydoom病毒造成公司郵件係統的塞車,導致許多人無法使用電子郵件。
該公司警告其全球各地數以千計的雇員,不要打開帶有以.zip結尾附件的郵件。該公司發言人稱,病毒並未影響到公司的製造或設計工作,但病毒無疑相當討厭。
記者昨日詢問了好些電郵用戶,許多都收到此病毒電郵,它似乎已“滿天飛”。一名網上電郵用戶昨日上午便收到三封來自陌生人的電郵,兩封的電郵地址屬於新加坡(.sg),一封似乎來自中國(.cn),但是專家說這些都可能是假的(spoofed),可能是病毒從受感染電腦裏的電郵地址簿或多種文檔中找到的電郵地址,病毒也把自己發送到這些地址去。
這三封病毒電郵的題目分別為“test”(測試)、“hi”和“hello”,專家說這些是隨機采用(random)的題目。它們的主體也有“附件已用二進製數據形式發送”之類的短內容,附件名稱都是“document”(專家說不一定),看起來像文件文檔,但“尾巴”卻是“zip”。
和以往病毒不同
也有“exe”尾巴的附件。防毒公司索防士(Sophos)的亞洲董事經理查爾斯(Charles Cousins)說:“病毒能夠製造exe或zip格式的附件。這可能是病毒編寫者的設計,以便通過企業的過濾。企業的係統過濾並阻擋外來的exe文件進入企業內部。”
查爾斯表示:“MyDoom和以往的電郵病毒不一樣,它不用性感美女照片或曖昧語言誘使用戶打開附件。它可以用一些技術方麵的信息,說是電郵主體的內容是在附件裏。當然,如果你打開該附件,就可能讓黑客掌控你的資料和電腦。”
此外,防毒公司也表示,該病毒在2月1日至12日間,還將對www.sco.com軟件網站進行“拒絕服務”攻擊。
網絡聯盟的McAfee AVERT(防毒緊急反應組)昨早發現已有25家公司的電腦係統中毒,這些公司分布在亞太、加拿大、歐洲、日本、拉丁美洲和美國。
林愛玲指出,公司是在上午5點發現此病毒,公司還沒發現新加坡有中毒案例,但是尋求技術支援的電話大幅度增加了80%。
黃瑞芬昨日傍晚受詢時也表示,新加坡客戶都沒報說中毒,而且消費這撥電求助的電話也不多,少於10通。“這看來是好消息,可見很多人已經開始學聰明了,不會隨便打開來曆不明的電郵附件。用戶現在最重要的是盡快更新防毒軟件以防萬一。”
偽裝附件通過電郵散播
Mydoom(也稱為MyDoom-A、Mimail-R或Novarg)是具有破壞力的蠕蟲病毒,它通過電郵散播,把附件偽裝成看起來像是文字文件,因此要打開電郵附件時千萬要小心,尤其是非txt、doc、jpg等“尾巴”(格式)的附件,沒有防備的用戶一打開附件便會中毒。
它也會把自己複製到受感染電腦的Kazaa共享文件夾裏,散播給其他Kazaa用戶。它同時會在受感染電腦開個可讓黑客進入的“後門”,其後患令人擔心。
該病毒也會偽裝成發送錯誤的電郵。專家指出,這個病毒有不同的郵件標題,像“郵件傳輸係統”、“測試”或者 “郵件傳輸失敗”等等。電郵附有一個可執行文件,在電郵主體也有“附件以二進製數據形式發送”之類的聲明。
據防毒公司趨勢科技(Trend Micro)指出,它可感染運行視窗98、ME、NT、2000和XP的電腦。
---------------------
結論:
如果一個電郵就可讓你後門大開,一些軟件能如何搞就不用問了。微軟就更別提了。
---------------------