新型蠕虫借社会工程学传播　警惕可疑链接

　　已经很久没见到通过邮件传播的蠕虫病毒了，建议中国用户收到英文内容的垃圾邮件，直接按删除，不要点击邮件内容中的链接，该链接会指向一个scr的程序文件。

　　这种使用Visual Basic语言编写的新型蠕虫，目前已借助社会工程学进行传播。强烈建议用户谨慎点击邮件中的可疑链接，或者不期而至的链接，即使您认识邮件的发件人。受Visal.B感染很可能是因为您不小心。

　　该蠕虫的时间戳标记为9/3/2010，使用两种方式进行传播：其一，群发邮件;其二，将自身拷贝至本地驱动器(C:和H:)和网络共享。该蠕虫能够自我复制到本地系统的多个驱动器，并自带autorun.inf文件。而后向在受感染系统中找到的联系人发送电子邮件，传播自身。

　　Visal.B利用邮件应用程序接口(MAPI)向受感染系统中找到的所有联系人群发邮件。在企业环境下，地址薄中可能包含大量的联系人信息。随着企业网络中被感染的计算机数量增多，局域网内由该蠕虫引发的邮件也相应增多，导致邮件服务器性能下降。另外，该蠕虫还利用内置的SMTP/ESMTP(邮件传输)引擎发送已感染系统的信息给攻击者，特别是IP地址和系统信息。

　　该蠕虫群发的邮件中包含看似指向.pdf文件或.wmv视频的链接，但事实上该链接指向恶意的.scr 文件。垃圾邮件的内容已出现不同的措辞，例如：

　　1.

　　Subject: hi

　　Hello:

　　This is The Free Dowload Sex Movies,you can find it Here.

　　hxxp://malicious-link-omitted/library/SEX21.025542010.wmv

　　Enjoy Your Time.

　　Cheers,

　　2.

　　Subject: Just for you

　　Hello:

　　This is The Document I told you about,you can find it Here.

　　hxxp://malicious-link-omitted/library/PDF_Document21.025542010.pdf

　　Please check it and reply as soon as possible.

　　Cheers,

　　3.

　　Subject: Here you have

　　Hello:

　　This is The Document I told you about,you can find it Here.

　　hxxp://malicious-link-omitted/library/PDF_Document21.025542010.pdf

　　Please check it and reply as soon as possible.

　　Cheers,