本报天津电
针对电子邮箱账号信息的盗号木马在隐匿一段时间之后,近期又表现出大肆传播的势头。反病毒专家提醒,电子邮箱用户需高度警惕利用电子邮件传播的盗号木马“蒋干盗书117248”。
金山反病毒专家李铁军表示,此次发现的“蒋干盗书117248”病毒样本具有较强传播能力。病毒会被以附件形式发送到用户邮箱。如果电子邮件接收终端的安全级别设置不高,该病毒就会在邮件被打开时自动运行,即使用户未点击附件也会出现这种情况。该病毒会盗窃用户邮箱账号和密码,下载大量其它木马。
李铁军分析指出,病毒母体运行后,会先释放子文件到系统临时目录temp中,然后执行文件。顺利运行后,该病毒就会监视用户电子邮箱,窥探其在使用时的账号密码。病毒目标包括MSN邮箱、163邮箱、sina邮箱、tom邮箱、cityyouth邮箱、chinamail邮箱等常见邮箱。偷盗成功后,该病毒就会利用这些邮箱发送自己的副本,扩大传染范围,并链接远程地址,下载更多其他病毒到本地执行。
据了解,近期广大电脑用户除需警惕“蒋干盗书117248”外,还需特别警惕“QQ假消息诈骗器204800”。该病毒是一个具有对抗能力的诈骗型广告木马。它会弹出一个模拟QQ消息的窗口,提示用户到伪装成腾讯网站的钓鱼网站兑奖而骗取钱财,同时还会破坏安全软件,下载大量木马运行。 |
|