"网络天空"变种P登陆国内 预览邮件即可感染
2004-3-26
【金山毒霸报道】金山毒霸反病毒试验室应急处理中心在3月23日中午接到用户求助,称:在点击某些垃圾邮件后,系统性能下降,速度变慢,反病毒软件无法正常使用,一些文件夹多出许多可疑程序等情况。金山反病毒工程当即推断是有新病毒影响,在接用户上报样本后,立即进行仔细分析,发现该病毒就是前两日已在国外爆发的“网络天空”变种P(Worm.Netsky.p)。“网络天空”变种P利用Internet Explorer(以下缩写为IE)的漏洞“不正确的MIME头部可使IE自动执行邮件的附件”( http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx ),让用户在收到病毒邮件后,只是预览邮件也会感染上该病毒。该病毒同以前的版本一样,利用邮件高速度传播,大量垃圾邮件阻塞邮件服务器,还可利用P2P软件进行传播。在邮件方面病毒使用更多欺骗信息,如:
+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - kaspersky.com
++++ Attachment: No Virus found
++++ Norton AntiVirus - symantec.de
以上信息告诉用户附件是经过反病毒软件检测过的,可以放心使用,以达到欺骗用户打开附件的目的。
金山毒霸提警告:由于国内可能存在大量未打补丁的用户,因此会造成大面积感染的情况。金山毒霸强烈推荐广大网络用户请将IE即快升级到6.0的版,并从以下网址打上最新的补丁,防止病毒悄无声息的感染。该补地址如下:http://www.microsoft.com/technet/security/bulletin/ms04-004.mspx
收到有附件的邮件时,请一定使用反病毒软件检测以后,才能打开附件。
+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - kaspersky.com
++++ Attachment: No Virus found
++++ Norton AntiVirus - symantec.de
以上信息告诉用户附件是经过反病毒软件检测过的,可以放心使用,以达到欺骗用户打开附件的目的。
金山毒霸提警告:由于国内可能存在大量未打补丁的用户,因此会造成大面积感染的情况。金山毒霸强烈推荐广大网络用户请将IE即快升级到6.0的版,并从以下网址打上最新的补丁,防止病毒悄无声息的感染。该补地址如下:http://www.microsoft.com/technet/security/bulletin/ms04-004.mspx
收到有附件的邮件时,请一定使用反病毒软件检测以后,才能打开附件。