据悉,金山毒霸反病毒实验室目前监测到第一例捆绑木马的国产病毒,“重要文件”(Worm.ImpoFile)。该病毒通过邮件进行传播,带毒邮件包含一个附件名为“重要文件.exe”的病毒文件。一旦用户点击运行该附件,病毒会自动从网上下载一个名为“密码解霸”的木马(Win32.Hack.PowerSpider.a),这个木马主要可以窃取用户计算机里的各种密码,并将密码发送给病毒制造者。
中毒的机器会有标题栏为“致命错误”、内容为“文件损坏,请修复”的对话框弹出(如图1),在系统的临时文件夹里(%temp%)还会有“~a.zip”和“~Cttp.exe”这两个文件。第一个是病毒,第二个就是用于窃取用户密码等敏感信息的密码解霸木马。
密码解霸木马可以盗取大量的密码信息,包括操作系统的、网络游戏的、电子邮件的等等。该木马是03年7月被发现的一个国产木马,主要从黑客网站流传出来,传播和影响并不算大。04年10月发现了该木马的最新变种,本次“重要文件”病毒捆绑的正是这个最新变种。
“重要文件”病毒使用的传播伎俩并不算高明,但其欺骗性在于病毒邮件为中文邮件。据金山毒霸提供的病毒分析报告显示,带毒邮件的内容可能为以下之一: 请看附件。 都在附件里面。 重要文件。 QQ病毒专杀工具。 请查收附件, 附件在哪啊?你找到我吗? 放心打开来。 注意,有病毒。就在附件中。 …… 为了避免遭受病毒和木马的双重攻击,请大家及时升级金山毒霸病毒库到最新。如看到类似陌生邮件也需提高警惕。
病毒与木马狼狈为奸在病毒界已经不是什么新鲜事,并且似乎已经成了病毒的趋势。此次捕获的“重要文件”苟合“密码解霸”是第一例捆绑木马的国产病毒,此病毒的发现应是对广大用户的一声预警,即提高安全意识,做好信息安全防范。
EnglishEnglish
