|
报道:金山毒霸反病毒试验室应急处理中心于11月24日截获一个恶性混合型蠕虫,命名为“燕子”(Worm.YanZ.b)。该蠕虫冒充著名歌星孙燕姿的歌迷大量发送病毒邮件,邮件内容表示强烈推荐该歌手的新歌,极具诱惑力。蠕虫还能通过P2P软件进行传播,加快传播速度。蠕虫还会自动下载键盘记录木马,并立即安装,盗取用户的机密信息:比如信用卡号等。蠕虫正陆续漫延到国内,请广大用户提高警惕,及时升级反病毒软件,预防该病毒的危害。
据金山毒霸反病毒工程师介绍:该蠕虫感染系统后会释放大量文件到系统,影响系统运行效率。搜索系统中的电子邮件地址,向这些地址发送病毒邮件,邮件内容冒充著名歌星孙燕姿的歌迷来强烈推荐孙燕姿的新歌,邮件内容可能为:
I want to meet Sun YanZi. I am loving Sun-YanZi's Magic. Call me YanZi. But you don't contact me(Turkiye).
I want to see Sun YanZi. Call me Sun Yan Zi ;)
My Favourite Singer is Stefanie Sun Yanzi
Please listen to me Stefanie Sun Yanzi.
You must to listen Sun Yanzi. I am enjoying to listen Sun YanZi.
并释放大量冒充孙燕姿歌曲的Mp3文件:
蠕虫的一个组件下载键盘记录木马,随时记录用户的键盘操作,并定时发送给病毒作者,可能导致泄密。
金山毒霸于当日下午完成该病毒的应急处理,升级到最新可完全预防该病毒的入侵。关于该病毒的详情分析报告,请参看http://vi.db.kingsoft.com/virus.php?fid=1557 .
如果没有安装杀毒软件请登陆http://online.kingsoft.com/ 进行在线杀毒。对于企业用户,该病毒利用网络共享传播的特性可造成局域网极不稳定,以及不能有效防毒的可能,请尽量使用企业版杀毒软件。金山毒霸企业版可有效防止该病毒。登陆http://dbnet.kingsoft.com/可以了解到更多产品信息。企业用户拨打北京金山毒霸企业反病毒服务中心电话 010-82331816-5013/5020 ,我们将在2小时内响应,4小时上门,为您提供专业的反病毒技术服务。
PS:燕姿魅力就是大. |
|