|
记者徐斌忠
晨报讯昨天,一个“SCO炸弹”(Mydoom/Novarg)病毒的新变种被反病毒部门截获,并命名为“SCO炸弹变种N(Worm.Novarg.N)”。据介绍,该病毒的厉害之处在于能利用Google、Yahoo等多个知名搜索引擎查找受侵害对象。病毒通过邮件进行传播,在被感染机器上查找电子邮件地址,然后利用搜索引擎查找和被感染机器上的邮件地址类似的地址,向其发
送病毒邮件。
据反病毒人士介绍,“SCO炸弹变种N”传播病毒的欺骗性极大,主要因为它能利用搜索引擎,查找到和被感染机器上的电子邮件地址相类似的地址。比如,当在中毒机器上找到以@abc.com为后缀的地址,病毒就会去搜索引擎找相同后缀,而这些后缀往往属于同一个公司或机构,接到病毒邮件的人会误以为是同事发来的正常邮件,从而受骗感染病毒。
利用Google等搜索引擎查找感染对象,并利用熟悉的邮箱地址来欺骗电脑用户,病毒编写者精心设计的圈套目前看来已经得逞。由于接受到大量的病毒发来的搜索请求,包括
Google在内的四个搜索引擎的速度有变慢的迹象。此外,由于该病毒大量向外发送病毒邮件,会严重耗费用户网络资源。
据监测,“SCO炸弹变种N”的病毒邮件标题可能为“readme”、“letter”、“mail”、“text”等,附件可能为“bat”、“cmd”、“com”、“exe”、“scr”、“pif”、“zip”格式。网民在收到标题包含上述字符的邮件时,务必当心,莫轻易打开。反病毒专家提醒网民,当收到可疑邮件时,请先用升级到最新版本的杀毒软件查杀病毒,并打开邮件监控功能,以免遭受病毒感染。
| 
