一种大规模邮寄的病毒8月1日开始感染计算机系统。这种病毒把自己伪装成用户的网络管理员发出的文件。
这种名为“mimail”的蠕虫企图利用IE浏览器中的安全漏洞在被感染的计算机上运行脚本程序。据杀毒公司赛门铁克称,这种蠕虫接下来将把自己的复制文件通过电子邮件大量发送出去,可能阻塞邮件服务器或者减慢网络速度。
mimail蠕虫是在人们对可能发生网络攻击越来越担心的情况下出现的。美国联邦政府上周发出警告说,普遍存在的Windows安全漏洞可能被利用发动网络攻击。
据赛门铁克公司称,这种电子邮件的主题是“你的帐号”,内容是“用户您好!我想通知您有关您电子邮件地址的重要信息。这个电子邮件地址将要过期。详情请看附件。”电子邮件的落款是“谨致问候,网络管理员”。附件的文件名是“message.zip”,这个附件中包含恶意代码。
赛门铁克安全反应部门高级经理Sharon Ruckman表示,从手段上说,mimail蠕虫与其它大规模邮寄病毒有些类似。但是,这个携带蠕虫的电子邮件采用的欺骗人们打开附件的方法更狡猾。
Ruckman指出,这种大规模发送电子邮件的代码包含在一个HTML文件中,这类文件通常与可执行程序没有关联。Ruckman建议,企业可以在服务器上删除这个电子邮件附件或者封锁主题为“你的帐号”的电子邮件。
赛门铁克称,截止太平洋标准时间下午1点45分,该公司已经接到了125个有关被该蠕虫感染的报告。赛门铁克把这个邮件蠕虫的安全威胁等级列为五个安全级别的第三级。
|