一种大规模扩散电子邮件(mass-mailing e-mail)病毒在周二开始迅速蔓延,反病毒软件专家提示用户升级各自的病毒定义库。
该病毒被称为Pentagone(五角大楼)、Goner(濒死者)或Gone(黄泉),为VB脚本程序并通过电子邮件和即时信息系统ICQ进行传播。在感染用户电脑后,该病毒能够停止大多数反病毒和系统安全软件的防护功能。
电子邮件提供商MessageLabs公司的CTO Mark Sunner称,该公司已在全天密切注视该病毒的动态。 MessageLabs已收到23000封携带该病毒拷贝的电子邮件,目前平均每分钟更收到100类似的信息,病毒蔓延的态势趋向严重化。
该病毒只感染Windows系统,且需要通过Outlook邮件客户端软件进行传播。苹果电脑和其它运行Linux系统的设备不受影响。
携带该病毒的信件往往在主题部分写着“Hi”,信体中则有如下内容:
How are you ?
When I saw this screensaver, I immediately thought about you I am in a harry, I promise you will love it!
而附件看起来确实像一个屏保软件,文件名为Gone.scr,其实它是该病毒的压缩拷贝档。
该附件一旦打开,五角大楼病毒将感染系统并试图停止反病毒及系统安全软件,一旦成功该病毒将删除上述软件所在目录的所有文件。AtGuard's 个人防火墙, ConSealPC防火墙, 极受好评的俄罗斯 AVP, 大名鼎鼎的 McAfee VirusScan, 应用广泛的诺顿 Antivirus 以及 ZoneAlarm都是该病毒的攻击目标。
当该病毒停止系统的安全软件后,它会打开一个对话框,其中显示该病毒的名字、病毒作者的留言。甚至还包含一段对其它网友的感谢,其与那些专门窜改Web页面的在线破坏者(online vandals)的风格相似。
该病毒还将安装后门软件连接到mIRC频道(流行的互联网中继聊天服务)。该后门可以用来执行对IRC服务器的拒绝服务攻击。
此外,该病毒还试图通过电子邮件和ICQ进行下一步的扩散。
五角大楼病毒利用脚本命令向Outlook地址薄中的所有邮件地址发送自身的拷贝,而在ICQ中该病毒使用特定命令发送自身拷贝。措手不及的反病毒软件厂商已经淹没在客户的急救电话中。
MaAfee.com的病毒研究经理 April Goostree称,该病毒的扩散面如此之广,企业用户和个人消费者都受到该病毒的侵扰。由于该病毒在如此之短的时间扩散的如此之快,该公司已视其的扩散态势为“爆发”。 |