近日互聯網上出現了一種冒稱發自美國微軟公司(MicrosoftCorp.)技術支援部的有附件電郵,收件人一旦打開附件,即中了一種新電腦蠕蟲病毒的陷阱。
這種被稱為「Palyh」或「Mankx」的蠕蟲病毒,主要透過電郵散播,寄件人寫明是「[email protected]」,其實卻是冒用微軟之名。微軟發言人表示,該公司從不大量發出未經要求而發的有附件電郵。
不知就裏的人容易中計。英國MessageLabs電腦保安公司的病毒分析家托沙克說,看見這「微軟」電郵,「十個人有九個會打開」。
當收件人打開附件,蠕蟲病毒就會自我複製進入視窗作業系統的檔案夾內,並從受感染電腦的硬碟搜集電郵地址,逐一寄出同款有毒電郵。該蠕蟲病毒亦可透過系統區域網絡(LAN),感染同網絡內其他使用微軟作業系統的電腦。
假裝微軟電郵之計,令這種新病毒得以急速散播。MessageLabs指該病毒相信是上周六在荷蘭開始傳播,到周一至少散播至六十九個國家。
該蠕蟲病毒不斷自我散播繁衍之餘,暫未構成進一步危險,病毒程式亦設定在五月三十日到期,於當天自動停止運作。
但俄羅斯Kaspersky電腦保安公司指出,該病毒可從遠端伺服器秘密下載新版本,增添新功能,例如加上間諜軟件,令黑客可盜取受感染電腦用者的個人資料。
路透社/ZDNet