电脑安全专家12月13日发出警告,一种名为Gokar的群发邮件蠕虫病毒开始在网上蔓延,大企业网络系统倘若感染该病毒,可能会陷入瘫痪。
据反病毒公司赛门铁克介绍,这种病毒的全名是“W32.Gokar.A@mm”,主要以电子邮件附件的形式传播,邮件主题与正文的组合多达近30种,附件名称似乎是字母和数字的随机排列,并带有以下扩展名之一:.pif、.scr、.exe、.com和.bat。该病毒不仅向Microsoft Outlook地址簿中的所有联系人各发一封带毒邮件,而且还会建立一个脚本文件,以试图通过一种名为mIRC的即时聊天程序传播。在极少数情况下,这种病毒还会对运行微软IIS软件的受感染服务器上的网页加以修改,以便将用户引向受感染的站点。
尽管Gokar不会对受感染的电脑产生破坏,赛门铁克还是将其列为“中度危险级”,因为它的自我复制能力很强,已入侵了数家大公司。赛门铁克指出,该病毒可能引起的网络通信量暴涨会造成企业系统的瘫痪,所幸的是目前尚未发现这种局面。
英国反病毒过滤服务公司MessageLabs报告称Gokar源于澳大利亚,该公司自这种病毒首次露面以来的24小时内已截获了其100多份拷贝。(刘未央)
|