記者/翁珮慧
最近被公佈的微軟Internet Explorer瀏覽器安全漏洞,在短短一個禮拜內就吸引了兩種末日病毒(MyDoom)的新變種出現。根據防毒軟體公司在本週提出的警告,這兩種新變種病毒利用最近曝光的IE瀏覽器漏洞,在用戶點選附在電子郵件內文中的網頁鏈結時感染用戶的電腦,因此可以避開掃描電子郵件附加檔案的防毒軟體。
雖然防毒軟體廠商賽門鐵克公司(Symantec)和McAfee都表示,目前只有傳出零星的中毒個案,尚無大規模傳播的情形發生,但新變種病毒的發展速度相當快。由於微軟的IE在最近才被發現一個被稱作IFrame漏洞的軟體瑕疵,在本週馬上出現兩種MyDoom新變種,之所以還沒有大規模擴散的原因,防毒軟體公司表示,病毒作者沒有充分利用漏洞,但它的技術卻出現有別於其他病毒的重大突破。
這兩種病毒一樣是藉由電子郵件傳播,但不同以往的隱藏在電子郵件附件的方式,只要用戶點選了郵件中由病毒所建立的網站鏈結,病毒就可以利用IE的安全漏洞入侵電腦系統執行程式,進一步蒐集中毒電腦中的郵件名單傳送病毒郵件,同時在本機上自行建立網路伺服器,藉以傳染其他系統。這項自行建立伺服器的技術可說是病毒中的一大突破。
另外一家防毒廠商F-Secure公司則認為,這兩種蠕蟲病毒應該不算是MyDoom的變種病毒,因為兩種新病毒與以前的MyDoom變種只有49%的程式碼是相關的。根據微軟表示,受到這次的安全漏洞影響的有Windows 2000及Windows XP Service Pack1系統的IE6.0,而Windows XP Service Pack2系統不會受到影響,因此中毒的風險也比較低。微軟也鼓勵用戶確實遵循PC安全保護原則:啟動防火牆、隨時更新軟體和防毒軟體。