病毒借电子邮件进行传播 连接远程地址下载木马

淡淡体味

病毒借电子邮件进行传播 连接远程地址下载木马

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2316 回复：1

来源:华军资讯

11月3日，金山毒霸全球反病毒监测中心发布周(11.3-11.9)病毒预警，针对电子邮箱帐号信息的盗号木马隐匿了一段时间之后，近期又表现出大肆传播的势头。本周广大电子邮箱用户需高度警惕利用电子邮件传播的盗号木马“蒋干盗书117248”。该木马“偷盗”目标囊括了MSN邮箱、163邮箱、sina邮箱、tom邮箱、cityyouth邮箱、chinamail邮箱等常见邮箱，偷盗成功后，利用这些邮箱进行传播病毒，并连接远程地址，下载大量其他木马病毒。

　　金山毒霸反病毒专家李铁军表示，此次发现的“蒋干盗书117248”病毒样本具有较强的传播能力。病毒通过附件的形式发送给用户邮箱，如果电子邮件接收终端的安全级别设置不高，该毒就会在邮件被打开时自动运行，即使没点击附件。然后盗窃用户的邮箱帐号和密码，并下载大量其它木马。

　　李铁军分析指出，病毒母体运行后，会先释放子文件到系统临时目录temp中，然后执行文件。 当顺利运行起来，该病毒就建立监视，窥探用户在使用电子邮箱时输入的帐号密码。它的目标名单包括了MSN邮箱、163邮箱、sina邮箱、tom邮箱、cityyouth邮箱、chinamail邮箱等常见邮箱。当偷盗成功后，该病毒就会利用这些邮箱发送自己的副本，扩大传染范围。并连接远程地址，完成下载更多其他病毒到本地执行的最终目的。一旦感染此病毒，用户将面临无法估计的麻烦。

　　据了解，本周内广大电脑用户除了需要警惕“蒋干盗书117248”(Win32.Troj.MsnThief.xh.117248)之外，还需要特别警惕“QQ假消息诈骗器204800”(Win32.Troj.PophotE.at.204800)，该病毒是一个具有对抗能力的诈骗型广告木马。它弹出一个模拟QQ消息的窗口，欺骗用户说中了大奖要用户到一个伪装成腾讯网站的钓鱼网站兑奖而骗取钱财，同时病毒还会尝试破坏安全软件，下载海量木马运行。

　　根据本周病毒传播特点，金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年11月3日的病毒库即可查以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。

wghyt

:*22*: 我不怕:*22*: