記者/王繹嘉
殺手病毒風波尚未結束,先前出現的天網病毒竟捲土重來火上加油,資訊安全廠商日前公布一隻新的變種天網病毒(WORM_NETSKY.AC),該病毒散發信件,並假借防毒軟體公司提供解毒程式,聲稱可以解除各種病毒,引誘網友開啟附檔而使電腦中毒。
趨勢科技趨勢科技防毒研究中心表示,一隻病毒是先前和培果病毒再網路上共同肆虐的天網病毒變種,在病毒碼中提到殺手病毒的原始創意其實是由天網病毒作者群所建立的,由於對最近殺手病毒作者表示不滿所以再度出現天網病毒變種,駭客間較勁意味非常濃厚。
這隻病毒信件中有固定主旨 (Escalation) 及固定附件檔 (CPL檔案,是 Windows 視窗作業系統中的控制台可執行的程式檔 ),因此趨勢科技建議網友,若看到 CPL 附件檔名就可以直接刪除該信件,企業客戶則直接攔截該病毒信件,便可減低中毒機率。
天網變種病毒會散播病毒信件,假借知名防毒軟體公司的名義,為網友提供一份解毒程式,聲稱「該防毒公司已經收到您來信申請中毒求助,附件是解毒工具可以幫您解除病毒」,該程式聲稱可以解除包括殺手病毒(WORM_SASSER. B)、疾風病毒 (WORM_MSBLAST.B)、培果病毒 (WORM_BAGLE.AB)、世界末日病毒(WORM_MYDOOM.F)、天網病毒(WORM_NETSKY.AB)等知名病毒,使網友容易受引誘開啟附件檔案而中毒。
趨勢科技並指出,若網友不慎中毒,該病毒會自動解除培果病毒 (WORM_BAGLE),且搜尋中毒系統中的所信件,然後再發送病毒郵件造成大量感染,目前主要感染美國、歐洲等地,並在全球各地傳出災情,且此病毒危害的系統包括Windows95、98、ME、NT、2000 和 XP 等系統。
趨勢科技已掌握此病毒資訊並對所有用戶發佈病毒警訊,同時呼籲使用者千萬不要隨便開啟來路不明的電子郵件,且應立即更新掃瞄引擎至 6.5 以上和病毒碼至882 (含 )以上,趨勢科技網站也提供下載清除程式以偵測及清除此變種病毒。