扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
已经很久没见到通过邮件传播的蠕虫病毒了,建议中国用户收到英文内容的垃圾邮件,直接按删除,不要点击邮件内容中的链接,该链接会指向一个scr的程序文件。
这种使用Visual Basic语言编写的新型蠕虫,目前已借助社会工程学进行传播。强烈建议用户谨慎点击邮件中的可疑链接,或者不期而至的链接,即使您认识邮件的发件人。受Visal.B感染很可能是因为您不小心。
该蠕虫的时间戳标记为9/3/2010,使用两种方式进行传播:其一,群发邮件;其二,将自身拷贝至本地驱动器(C:和H:)和网络共享。该蠕虫能够自我复制到本地系统的多个驱动器,并自带autorun.inf文件。而后向在受感染系统中找到的联系人发送电子邮件,传播自身。
Visal.B利用邮件应用程序接口(MAPI)向受感染系统中找到的所有联系人群发邮件。在企业环境下,地址薄中可能包含大量的联系人信息。随着企业网络中被感染的计算机数量增多,局域网内由该蠕虫引发的邮件也相应增多,导致邮件服务器性能下降。另外,该蠕虫还利用内置的SMTP/ESMTP(邮件传输)引擎发送已感染系统的信息给攻击者,特别是IP地址和系统信息。
该蠕虫群发的邮件中包含看似指向.pdf文件或.wmv视频的链接,但事实上该链接指向恶意的.scr 文件。垃圾邮件的内容已出现不同的措辞,例如:
1.
Subject: hi
Hello:
This is The Free Dowload Sex Movies,you can find it Here.
hxxp://malicious-link-omitted/library/SEX21.025542010.wmv
Enjoy Your Time.
Cheers,
2.
Subject: Just for you
Hello:
This is The Document I told you about,you can find it Here.
hxxp://malicious-link-omitted/library/PDF_Document21.025542010.pdf
Please check it and reply as soon as possible.
Cheers,
3.
Subject: Here you have
Hello:
This is The Document I told you about,you can find it Here.
hxxp://malicious-link-omitted/library/PDF_Document21.025542010.pdf
Please check it and reply as soon as possible.
Cheers,
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。