老IE漏洞遭遇新病毒 Swen在欧洲迅速传播
来源:ZDNet China 时间:2003-09-19 13:09:00
一种新的电子邮件病毒正在迅速传播,它利用了IE浏览器存在的一个漏洞,这个漏洞早在两年前就已被发现。病毒名称为Swen 和Gibe.F,它利用了微软2001年3月公布的一个IE安全漏洞。
iDefense公司的Ken Dunham说,Swen一般伪装成为一封微软安全升级的电子邮件。 信件声称,附件内含IE,Outlook 和Outlook Express的安全补丁。
微软方面声称,他们不会用邮件附件的形式为用户提供安全补丁。
专家说,Swen不仅能够通过电子邮件传播,它还能利用IRC或者点对点网络扩散。Symantec公司的Kevin Haley说, Swen可以伪装成为共享文件,在用户机器上创建共享文件夹,并在其中复制若干的病毒文件,它还可以将自己伪装成为病毒清除工具。
尽管Swen病毒扩散得相当迅速,但McAfee 和Symantec将其评为低危险度病毒。Haley说:“这种病毒至少从现在来看所造成的影响还比较小。”McAfee说,家庭用户,或者美国以外的用户所受的影响比较大,因为这些用户还在使用老的,未打补丁的软件。
Dunham说:“Swen在欧洲迅速传播,它可能在短期内大规模泛滥。”
安全公司本周警告说,利用近来发现的Windows漏洞工作的病毒将可能出现,这样的病毒代码已经流向地下黑客网站。