偽裝成郵件附件的新病毒出現(xiàn)

    據(jù)反病毒廠商稱，Sober電子郵件型蠕蟲病毒的一種新變種于當(dāng)?shù)貢r(shí)間本周五已經(jīng)在歐洲開始傳播。

　　反病毒研究工程師馬略說，到歐洲本周五的工作日結(jié)束前，該蠕蟲病毒已經(jīng)傳播到了北美，而且在那里傳播得速度相當(dāng)迅速。

　　這種新的Sober變種被McAfee稱作Sober.j，被F-Secure和KasperskyLabs稱作Sober.i，這種Sober變種蠕蟲病毒也是自去年10月份以來首次出現(xiàn)的一種Sober變種。

　　這種新病毒通過把自己偽裝成一封發(fā)送給德國(guó)人或英國(guó)人的電子郵件的附件來進(jìn)行傳播的，攜帶有病毒的電子郵件有不同的主題和正文。在收件人打開電子郵件附件之前，該蠕蟲病毒是沒有活性的。

　　打開附件時(shí)，有一個(gè)虛假的錯(cuò)誤信息會(huì)顯示出來，病毒會(huì)在Windows目錄中創(chuàng)建二個(gè)文件。Sober.i與以前的Sober蠕蟲病毒的傳播方式一樣，都是從被感染的用戶的計(jì)算機(jī)中收集電子郵件地址，然后把攜帶有病毒的電子郵件向這些地址發(fā)送。

　　馬略說，用手工方式從被感染的系統(tǒng)上清除Sober.i是相當(dāng)困難的。這二個(gè)文件都被加載到了系統(tǒng)內(nèi)存中，并且當(dāng)一個(gè)文件被刪除時(shí)，另一個(gè)文件會(huì)再創(chuàng)建一個(gè)文件。他還說，反病毒軟件則能夠消滅它。

　　F-Secure公司在發(fā)布的公告中宣稱，在傳播過程中，Sober.i能夠針對(duì)說德語的收件人對(duì)電子郵件進(jìn)行“改編”，在收件人地址以“.de”、“.ch”、“.at”結(jié)束的電子郵件中插入德語版的正文。馬略表示，這一種蠕蟲病毒看來似乎來源于德國(guó)。

　　Sober.i除了傳播以外，似乎不會(huì)破害用戶的系統(tǒng)。馬略說，這種病毒試圖從遠(yuǎn)程服務(wù)器上下載代碼，但在測(cè)試中McAfee發(fā)現(xiàn)這一功能不起作用。在用戶的系統(tǒng)中它不會(huì)安裝擊鍵記錄器或后門兒。