专家提醒:电子邮箱盗号木马有扩大传播趋势
    2008-11-06    记者:张建新 王宇丹    来源:经济参考报
  本报天津电 针对电子邮箱账号信息的盗号木马在隐匿一段时间之后,近期又表现出大肆传播的势头。反病毒专家提醒,电子邮箱用户需高度警惕利用电子邮件传播的盗号木马“蒋干盗书117248”。
  金山反病毒专家李铁军表示,此次发现的“蒋干盗书117248”病毒样本具有较强传播能力。病毒会被以附件形式发送到用户邮箱。如果电子邮件接收终端的安全级别设置不高,该病毒就会在邮件被打开时自动运行,即使用户未点击附件也会出现这种情况。该病毒会盗窃用户邮箱账号和密码,下载大量其它木马。
  李铁军分析指出,病毒母体运行后,会先释放子文件到系统临时目录temp中,然后执行文件。顺利运行后,该病毒就会监视用户电子邮箱,窥探其在使用时的账号密码。病毒目标包括MSN邮箱、163邮箱、sina邮箱、tom邮箱、cityyouth邮箱、chinamail邮箱等常见邮箱。偷盗成功后,该病毒就会利用这些邮箱发送自己的副本,扩大传染范围,并链接远程地址,下载更多其他病毒到本地执行。
  据了解,近期广大电脑用户除需警惕“蒋干盗书117248”外,还需特别警惕“QQ假消息诈骗器204800”。该病毒是一个具有对抗能力的诈骗型广告木马。它会弹出一个模拟QQ消息的窗口,提示用户到伪装成腾讯网站的钓鱼网站兑奖而骗取钱财,同时还会破坏安全软件,下载大量木马运行。
  相关稿件
· 国家计算机病毒中心监测发现新木马 2008-08-28
· 资料显示:木马病毒呈现出爆炸性增长的趋势 2008-07-24
· 梅勒斯下载器疯狂下载盗号木马 2008-06-19
· 病毒中心提醒:小心恶意木马程序的新变种 2008-06-12
· 提醒:用户须谨防木马"驱动杀手"新变种来袭 2008-05-29