互联网大面积爆发新蠕虫变种 杀毒软件集体失灵

北京时间4月13日，据国外媒体最新报道，目前一种新蠕虫变种病毒正通过电子邮件传播，这种病毒可以避过杀毒软件程序的监控。在专家测试的31种杀毒软件中，只有4种软件报告病毒。

电子邮件安全机构Postini公司表示，在过去的24小时里，他们发现了550万封病毒软件，这是日平均量的60倍。第一批病毒软件拥有非常浪漫的主题：“A kiss so gentle”或“I dream of you”。而最新一批病毒软件由使用另外一些主题，例如“Worm Alert！”或“Virus Alert!”等，通过这些主题来欺骗读信者，这些电子邮件通过此举让用户以为他们已经中毒，而且电子邮件中的附件升级才是真的病毒。

国外著名计算机杂志《PC World》就收到许多此类带毒邮件。这些邮件的主题都是“Worm Alert!”。这些邮件中包含一份文档文件，其中带有图片，这样就能使邮件穿过反垃圾邮件工具过滤。附件则是一份密码保护文件，名为“patch- 7594.zip”，而密码就是文档文件中的内容。

失灵的杀毒软件

专家将邮件附件上传给Virustotal.com网站，这个网站拥有上传文件查毒服务。这个网站的31种杀毒软件中，只有4种软件－－ClamAV、eSafe、卡巴斯基和赛门铁克报告了病毒。

据Postini公司透露，双击附件之后将会引发恶意程序的连续攻击。首先，rootkit 将试图隐藏恶意程序，用户和杀毒程序将无法检测到病毒。然后，蠕虫将会试图让杀毒程序失灵。之后，蠕虫程序将会连接到一个点对点网络，蠕虫制造者使用这种网络来发布命令。这些命令可能会下载更多恶意程序、发送垃圾邮件或从受攻击电脑中窃取个人数据。

最后，这种蠕虫程序还可以进一步传播给电脑中地址薄里的其它人。据Postini透露，为了避开杀毒软件和反垃圾邮件程序，这种蠕虫能够自我复制，还能够改变电子邮件主题、附件名称以及恶意程序属性。

正在壮大的蠕虫

这种蠕虫最早出现于今年1月份，最初这种蠕虫病毒隐藏在名为“230 dead as storm batters europe”的电子邮件中。据安全机构Commtouch公司透露，这种蠕虫在12天内已经制造出42000个变种病毒。如此大量蠕虫变种意味着传统的签名式反病毒程序需要做更多事情，反病毒程序必须知道每种变种病毒。

为了能够在目前的蠕虫爆发中受到安全保护，强烈建议用户不要打开任何未知邮件的附件，甚至某些已知邮件的附件也要谨慎对待。另外，用户需要确保适时更新杀毒程序。尽管大量杀毒软件目前仍然无法扫描出这些病毒变种，但是杀毒软件生产商们将会对他们的病毒库进行及时更新。