【大纪元11月10日报导】(中央社记者韦枢台北10日电)资讯安全公司傍晚发布紧急状况,一只新的中度风险Mydoom.AH@mm变种病毒正利用微软IE浏览器的漏洞,透过收集受害电脑里的电子邮件地址,大量散播电子邮件,而且允许未经授权的远端存取,透过TCP 1639及6667通讯埠散播,不过这只病毒的有效期限只到今年12月16日。
赛门铁克安全机制应变中心共接获全球25起感染通报,其中20起为企业用户。这只Mydoom.AH变种病虫利用微软IE浏览器IFRAME的缓冲区溢位漏洞进行攻击,而且目前没有安全更新可以修补漏洞。
赛门铁克强烈建议,由于Mydoom.AH变种病虫最有可能利用TCP1639到1649的通讯埠,连外后下载恶意程式,因此应立即封锁TCP 1639到1649通讯埠间的外送存取行为,以防止其他已遭到感染的电脑存取内部系统,并保持病毒定义档在最新的状态,以便成功侦测拦阻这个病毒。
另一家资安公司McAfee指出,这只Mydoom.AH病毒的邮件特征是,任意的寄件人,邮件主旨可能是“Hi”、“hey”、“blank”、“Confirmation”;邮件内容含有一个网页连结,不论内容是什么都在诱骗使用者连上诈骗网站。
目前有两个版本,其一是打着想交朋友的名号,邀请使用者连上网页观赏webcam的照片;另一个版本则是冒用Paypal线上付款公司名号,谎称使用者获得175元的信用卡回馈金,请使用者连上网页察看细节,遇到这种邮件千万不要随意开启。
