安全专家发出警报:Funlove变种病毒--一种新邮件蠕虫正在互联网上蔓延,目标是运行微软Windows操作系统的电脑。 此病毒叫W32/Braid.A或I-Worm.Bridex,以邮件的形式传播,没有邮件主题,其附件为README.EXE。
该病毒的传播方式及其狡猾,它能诱使潜在受害者去激活它。它把邮件附件README.EXE属性设置为“来自Trend Microsoft Inc.”的“Anti Virus World System””的字眼。 当收件人双击附件时,此蠕虫就会将Funlove变种病毒“Bride.exe”的副本复制到本地系统,修改注册表,使得它在每次机器启动时能自动运行,然后将自己的副本向Outlook地址簿中的所有地址发送。
Funlove是一个邮件蠕虫病毒,最初发现于1999年11月,专门感染Windows的PE文件。在感染本地机器的可执行文件后,它又会将自己传播到局域网或广域网上去破坏其他机器的可执行文件。打开任何损坏的可执行文件就会激活病毒副本。
安全专家专家称,由于利用了微软Outlook、Outlook Express及IE等产品的IFrame漏洞,新蠕虫“Bridex/Braid”能够不需与用户交互的情况下就可运行。微软在2001年就发布了此漏洞的补丁,下载地址为:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
清除Funlove变种病毒,安全专家建议删除被感染机器上的任何受影响文件,然后运行杀毒软件查杀Funlove变种病毒,再重新安装Windows操作系统。
|