【大纪元9月20日讯】(法新社华盛顿十九日电) 网路安全专家今天说,一种伪装为微软安全更新档案的网际网路病毒,已透过电子邮件或音乐交换软体迅速蔓延。
专家表示,这种名为Gibe-F或斯文(Swen)的病毒是昨天所发现,它们随着伪装为安全修补档案的电子邮件附件抵达,会利用网际网路探险家浏览器的弱点。
使用者打开电子邮件,会看到一则讯息:“这将安装微软安全更新,你希望继续吗?(This willinstall Microsoft Security Update.Do you wish tocontinue?)”专家表示,即使使用者的答复是“No”,这种病毒也会将本身安置在里头。
MessageLabs网路安全公司说:“一旦携带这项病毒的附件被打开,Gibe病毒便开始蔓延,并制造看似真实的﹃安装与更新(install and update)﹄视窗。”
它表示:“这项病毒在从事这件事情的同时,也在硬碟搜寻电子邮件住址,并开始大量邮寄它所复制的病毒,它也试图使现有的安全和反毒产品失效,让使用者将来易遭受病毒攻击。”
英国Sophos反毒公司专家克鲁莱说:“最近所爆发的病毒,如疾风,Nachi和老大病毒F,已提高许多使用者的安全警觉。使用者也许认为安装任何邮寄给他们的安全修补是个不错的点子,不幸的是,他们也许便直接落入病毒作者的陷阱。”
克鲁莱表示,微软和其他公司“从未以电子邮件邮寄安全修补档案,这使Gibe病毒成为无意间暴露自己的无用之物”。
MessageLabs说,该公司已在全球八十四个国家拦截逾三万五千个Gibe病毒,最初的病毒全部源自斯洛伐克,一些后来的病毒源于荷兰。
芬兰网路安全公司F-Secure表示,这种病毒可以在KaZaA音乐交换软体共享资料夹复制,而藉由KaZaA音乐交换软体蔓延。(http://www.dajiyuan.com)
