微软安全公告:对于 Mydoom 蠕虫病毒您应该了解的信息
发布此警报的原因
W32/Mydoom@MM 通过电子邮件传播。 该蠕虫病毒可以对发件人地址进行伪装,即采取地址欺骗策略,生成看似由 Microsoft 发送的电子邮件。 Mydoom 通常冒用一些有效邮件地址,以达到各种目的。
有关病毒的技术信息可以从参与微软病毒信息联盟(Microsoft Virus Information Alliance,VIA)的杀毒软件提供商处获取。 Mydoom 蠕虫病毒的名称也可能为 Novarg、Shimg 和 Mimail.R。
如果您收到带有附件的可疑电子邮件,请勿打开附件。如果无法确定该发件人的电子邮件意图及附件的安全性,请立即删除该邮件。如果您收到谎报来自 Microsoft 的可疑电子邮件,请记住 Microsoft 从未通过电子邮件分发软件。
| 受影响的产品 |
|
帮助防范该蠕虫病毒的方法
要避免感染,您应该在 Internet 邮件网关拦截恶意附件。对于该蠕虫病毒,请拦截扩展名为 .zip 的所有附件。此外,您还应当使用最新版本的 Outlook 和 Outlook Express 功能来拦截恶意附件。
对于 Outlook 2000 和 Outlook XP
Outlook 2000 Service Pack 3 (SP3) 及其最新版本和 Outlook XP SP1 包含了最新的更新,能够提高 Outlook 及其它 Microsoft Office 程序的安全性。 其中包括可拦截潜在的恶意附件类型功能。 该功能经过配置可拦截压缩文件附件,但默认情况下则不进行拦截。
默认情况下,Service Release 1 (SR1) 之前版本的 Outlook 2000 以及 Outlook 98 不具有该功能,但您可以通过安装 Outlook 电子邮件安全更新获得该功能。
对于 Outlook 2002
对于 Outlook Express 6
Outlook Express 6 经过配置可拦截潜在的破坏性附件。
对于 Outlook Express 的早期版本
Outlook Express 的早期版本不具有附件拦截功能。 强烈建议这些产品的用户升级至最新版本,同时在打开带附件的不明电子邮件时需特别小心。
对于基于 Web 的电子邮件
如果您使用基于 Web 的电子邮件,则应当安装第三方防火墙,以便保护计算机免受该蠕虫病毒的侵害。
计算机可能感染病毒时应采取的措施
- 如果计算机可能已感染病毒,请首先尝试从杀毒软件提供商网站下载最新的更新。您可以尝试更新病毒定义来检测和移除病毒。请经常更新病毒定义以避免感染。
- 如果您的计算机已感染病毒且需要技术支持,请联系您的杀毒软件提供商或 Microsoft 产品支持服务,以便帮助您移除该蠕虫病毒。
- 在美国和加拿大,要获得 Microsoft 产品支持服务,请打免费电话 (866) PCSAFETY (727-2338)。
- 在美国和加拿大以外,要获得 Microsoft 产品支持服务,请访问“产品支持服务”网页。
危险程度的涵义
高。发现与微软产品相关的漏洞或更新不可用;已知两个或更多的向量被感染;新的向量可能被感染;病毒扩散的潜在威胁为高;唯一的数据可能被损坏;出现大规模服务干扰。
中。发现与微软产品相关的潜在漏洞;已知两个或更少的向量被感染;新的向量可能被感染;病毒扩散的潜在威胁为中高;唯一的数据未被损坏;未出现大规模服务干扰。
低。未发现与微软产品相关的潜在漏洞;已知一个向量被感染;未发现新的向量感染;病毒扩散的潜在威胁为低;唯一的数据未被损坏;未出现大规模服务干扰。
攻击带来的影响
- 大量电子邮件
相关术语
请点击以下术语,了解这些术语在我们的“安全和隐私术语表”中的定义。
危险程度:
中