新电脑病毒Mydoom威力强大散播速度快

肝照不宣

　　昨天上午发现新的电脑病毒“Mydoom”（ W32.Mydoom@mm），据网络安全专家指出，这只病毒很厉害，散播速度很快、会用电邮和共享服务散播并造成网络阻塞、受感染电脑会被开“后门”、2月间会发动对一网站的“拒绝服务”（DoS）攻击，而且它与许多电邮病毒不同的是，它不用性感美女照片色诱网友打开附件。

　　网络联盟（Network Associates）新加坡公司的市场行销经理林爱玲昨日受询时说，一家中毒的公司，有3400个电邮地址（电脑）在一小时内便发送出1万9500个有毒电邮，因此网络联盟把这只病毒列为“高风险爆发期”病毒。


波音公司遭袭


　　防毒公司赛门铁克（Symantec）则已把此病毒的扩散速度，调高到第四级最高水平。赛门铁克公司新加坡市场经理黄瑞芬表示：“我们在各地的客户在四小时内便发来超过1200封病毒报告（病毒电邮样本），这是很不寻常的，已经逼近大无极（Sobig）的速度纪录。”

　　根据报道，波音公司（Boeing）前天下午遭到了这一病毒的袭击。波音公司发言人称，Mydoom病毒造成公司邮件系统的塞车，导致许多人无法使用电子邮件。

　　该公司警告其全球各地数以千计的雇员，不要打开带有以.zip结尾附件的邮件。该公司发言人称，病毒并未影响到公司的制造或设计工作，但病毒无疑相当讨厌。

　　记者昨日询问了好些电邮用户，许多都收到此病毒电邮，它似乎已“满天飞”。一名网上电邮用户昨日上午便收到三封来自陌生人的电邮，两封的电邮地址属于新加坡（.sg），一封似乎来自中国（.cn），但是专家说这些都可能是假的（spoofed），可能是病毒从受感染电脑里的电邮地址簿或多种文档中找到的电邮地址，病毒也把自己发送到这些地址去。

　　这三封病毒电邮的题目分别为“test”（测试）、“hi”和“hello”，专家说这些是随机采用（random）的题目。它们的主体也有“附件已用二进制数据形式发送”之类的短内容，附件名称都是“document”（专家说不一定），看起来像文件文档，但“尾巴”却是“zip”。


和以往病毒不同


　　也有“exe”尾巴的附件。防毒公司索防士（Sophos）的亚洲董事经理查尔斯（Charles Cousins）说：“病毒能够制造exe或zip格式的附件。这可能是病毒编写者的设计，以便通过企业的过滤。企业的系统过滤并阻挡外来的exe文件进入企业内部。”

　　查尔斯表示：“MyDoom和以往的电邮病毒不一样，它不用性感美女照片或暧昧语言诱使用户打开附件。它可以用一些技术方面的信息，说是电邮主体的内容是在附件里。当然，如果你打开该附件，就可能让黑客掌控你的资料和电脑。”

　　此外，防毒公司也表示，该病毒在2月1日至12日间，还将对www.sco.com软件网站进行“拒绝服务”攻击。


　　网络联盟的McAfee AVERT（防毒紧急反应组）昨早发现已有25家公司的电脑系统中毒，这些公司分布在亚太、加拿大、欧洲、日本、拉丁美洲和美国。

　　林爱玲指出，公司是在上午5点发现此病毒，公司还没发现新加坡有中毒案例，但是寻求技术支援的电话大幅度增加了80%。

　　黄瑞芬昨日傍晚受询时也表示，新加坡客户都没报说中毒，而且消费这拨电求助的电话也不多，少于10通。“这看来是好消息，可见很多人已经开始学聪明了，不会随便打开来历不明的电邮附件。用户现在最重要的是尽快更新防毒软件以防万一。”


伪装附件通过电邮散播


　　Mydoom（也称为MyDoom-A、Mimail-R或Novarg）是具有破坏力的蠕虫病毒，它通过电邮散播，把附件伪装成看起来像是文字文件，因此要打开电邮附件时千万要小心，尤其是非txt、doc、jpg等“尾巴”（格式）的附件，没有防备的用户一打开附件便会中毒。

　　它也会把自己复制到受感染电脑的Kazaa共享文件夹里，散播给其他Kazaa用户。它同时会在受感染电脑开个可让黑客进入的“后门”，其后患令人担心。

　　该病毒也会伪装成发送错误的电邮。专家指出，这个病毒有不同的邮件标题，像“邮件传输系统”、“测试”或者 “邮件传输失败”等等。电邮附有一个可执行文件，在电邮主体也有“附件以二进制数据形式发送”之类的声明。

　　据防毒公司趋势科技（Trend Micro）指出，它可感染运行视窗98、ME、NT、2000和XP的电脑。
[em07]