【轉貼】【趨勢科技病毒警訊通知】 Yellow Alert notification for WOR



贊助商連結


cedric2000
2003-11-03, 04:09 PM
趨勢科技1日發佈高度病毒警訊,一隻名為” WORM_ MIMAIL.C ”與”VBS_INOR.A的新變種病毒,主要會透過電子郵件進行傳播,此病毒會使用阻斷式服務攻擊(DDoS)攻擊(www.darkprofits.com)( www.darkprofits.net)兩個網站,導致網路擁塞癱瘓。使用者收到的病毒郵件內容如下:

To: james@<recipients domain name>
Subject: Re[2]: our private photos ???
Message Body:
Hello Dear!,
Finally i've found possibility to right u, my lovely girl :) All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX :)

Right now enjoy the photos.
Kiss, James.
??? (Note: ??? is a variable string)

Attachment: photos.zip

或是:

From: Mailer Daemon

Subject: This is the Postfix program at host prodigy.com
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

The message itself and all the other important information
are included into the attachment.
Attachment: undelivered.hta

由於該病毒迅速在全球各地擴散。如果您收到上述的Email,請直接刪除它!
散播方式:Email
危險程度:高
此病毒利用了兩個微軟先前所發布的弱點進行感染行為,請務必確認您的電腦已經安裝MS02-015以及MS03-014兩個修正程式
MS02-015
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-015.asp
MS03-014
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-014.asp

由於該病毒迅速在全球各地擴散。請盡速更新病毒碼及微軟修正程式!
散播方式:攻擊
危險程度:高
解決方法:
趨勢科技產品用戶請立即更新掃瞄引擎至 5.600以上和病毒碼至 669(含)以上,以偵測及清除此病毒

如果您想確認是否有感染或者已感染此病毒, 請連結到趨勢科技網站下載病毒清除工具:
http://www.trendmicro.com/ftp/products/tsc/tsc.zip

若您有此病毒的問題,請連結至趨勢科技網站(台灣http://www.trendmicro.com.tw

贊助商連結


天氣預報
2003-11-03, 04:29 PM
病毒快報色情圖檔別亂開 WORM_MIMAIL.C現身 傳新聞簡訊給朋友
2003/11/03 16:02


 記者歐陽宜珊台北報導

愛看色情圖檔的人要注意了,又有一隻新病毒會以色情照片檔案來吸引網友開啟附件,而引發電腦病毒,再透過e-mail發送給信箱中的聯絡人,造成大規模散佈。不僅會導致網路速度變慢,凡是中毒的電腦,所有上網的機密資料都會被記錄下來,並利用e-mail傳送出去。

這隻病毒在週末假日時被發現,已知在法國、德國與美國已經有災情陸續傳出,賽門鐵克安已接獲全球共38件感染通報,其中有23件來自企業,15件來自個人用戶。台灣尚未傳出重大災情。不過凡是Windows作業系統的電腦都有可能受到感染。


防毒公司3日發佈中度風險病毒警訊,一隻新的變種病毒「過期病毒」(WORM_MIMAIL.C)病毒,透過電子郵件的方式,迅速在全球各地擴散。與第一隻過期病毒的手法類似,它會利用聳動電子郵件內容:「我們的私人照片」並署名James(詹姆士)所發出,並且附件檔偽裝成照片壓縮檔(photos.zip,內容為 PHOTOS.JPG.EXE)。

WORM_MIMAIL.C過期變種病毒主要是以色情圖檔來吸引網友開啟附件,基於好奇心使然,再加上附件檔案是一個壓縮檔,一不小心開啟 Photos.zip 檔案即受到病毒感染。一旦中毒,病毒即會自動蒐集電腦中的所有電子郵件,並透過本身所附帶的發信引擎自動發信給這些收件者,如此一來造成更大規模的擴散,並且導致郵件伺服器與網路的壅塞。

此外,網友一旦不幸中毒,他的IE瀏覽器便會被這一隻狡詐的病毒監控,任何上網的機密資料都會被記錄下來,再傳到指定的電子信箱中。因此趨勢科技特別提醒網友一定要小心防毒,中毒者也一定要清除此病毒,以免私密資料外洩,發生信用卡被盜刷的慘痛後果。

另外較特別的是,病毒還會發動阻斷式攻擊(DDoS)手法來攻擊兩個網站(www.darkprofits.com)( www.darkprofits.net),目前該網站已經關閉,尚不知病毒攻擊目的為何,但造成網路上許多的攻擊封包。目前已知 Window 95/98/ME/NT/2000/Xp 的用戶皆有可能感染,個人與企業用戶都有中毒的可能。由於病毒出現在週末假期,因此台灣的尚無重大災情。

賽門鐵克安全機制應變中心還在研究,該病蟲是否會利用下列兩個微軟作業系統漏洞:MS02-15及MS03-14。此修補程式可至下列網站下載修復http://www.microsoft.com/windows/ie/downloads/critical/330994/default.asp,若不確定是否中毒,可連結至「賽門鐵克網路安全診斷室」www.symantec.com/tw-ssc,進行電腦免費檢測。