|
|
|
据英国的电子邮件服务提供商MessageLabs公司宣布,一种被称为W32.Braid的能够大量发送电子邮件的计算机病毒已经从上个周末开始慢慢传播。
尽管MessageLabs公司只收到了43份病毒拷贝,这表明这种病毒的来势并不凶猛,但W32.Braid病毒与广泛传播的Klez病毒有些相同的属性。例如,二种病毒都在电子邮件中伪造发送者的地址,使得发现受感染的计算机更困难了。Klez.h病毒曾连续7个月高居病毒排行榜榜首。
也被称为PE.Brid的W32.Braid病毒能够感染运行任何版本的Windows,运行IE 5.01和5.5的用户会发现他们的计算机在不知不觉间被感染了,这是因为W32.Braid病毒利用了IE中的一个以前被发现的安全缺陷,在电子邮件被浏览时会自动地执行所携带的附件。Network Associates公司在其安全公告中称,安装SP2的IE软件可以解决这一问题。
与Klez一样,W32.Braid病毒也有自己的电子邮件引擎,它不需要Outlook等电子邮件客户端软件就能够传播。另外,它还会感染任何程序和屏幕保护文件。反病毒研究人员称,W32.Braid病毒只是简单地进行传播,而不会对被感染的系统造成实际性的损害。
尽管在许多方面与Klez相似,但这种病毒本身与一种更有名的病毒━━LoveLetter更相近,Network Associates、赛门铁克、趋势等反病毒厂商的产品都将它作为LoveLetter的一种变形病毒━━FunLove。
由于W32.Braid病毒已经被各大反病毒厂商的产品扫描到,因此它造成的实际损害并不大。 | |
相关文章