最近有台灣地區用戶惡意透過微軟Hot-mail熱信免費電子信箱傳遞MSIE，HTA病毒，台灣 微軟公司昨天發表有史以來第一次電腦病毒警告聲明，提醒國內用戶注意，勿開啟來路不 明的電子郵件。 Hotmail是全球用戶最多的免費電子郵件服務，廣受使用者歡迎，登記用戶人數超過五千 二百萬人，因為尚未推出中文版收發信件介面，無法統計台灣有多少熱信服務使用者。 微軟表示，新病毒的「寄件者名稱」是Hotmail免費郵件，以亂數為送件帳號，如 「a45678@hotmail，com」、「a12345@hotmail，com」等；而送出信件的主旨處空白，也沒有內 容或附加檔案，乍看如同一封空白郵件。使用者如果在視窗九八或視窗兩千系統上以超 文件格式開啟該郵件，就可能中毒，徵狀是「檔案總管」每隔約廿秒就會自動開啟。 台灣微軟人員指出，根據台灣、日本和美國微軟調查結果，只有台灣地區出現這類電腦 病毒情況，電腦中毒時，檔案總管會莫名其妙的自動開啟；而在含病毒的電子郵件中， 有一個爪哇的自動程式，會要求電腦透過網路到台灣地區十個知名的檔案伺服器下載 「MSIE，EXE」檔案。微軟從這個病毒的地緣性研判，這個病毒可能出自台灣玩家設計 ，台灣微軟正追查發信來源，並將採取法律行動。 防毒軟體業者分析，這封含電腦病毒的電子信為一封HTML超文件格式的電子郵件，使用 者若以HTML格式開啟，就會啟動JAVA script，在電腦內暗中設定一組名為MSIE，HTA的 ftp（檔案伺服器）程式，會在連網時啟動ftp程式，自動從預設ftp網站選擇一個，連線 到該站傳回MSIE，EXE檔案，MSIE，EXE檔案自行解壓縮後，可能偷取上網帳號、製造垃 圾郵件，還可能刪除硬碟C槽或D槽。 防毒業者也查出「ftp，todo，com，tw」等十組預設的ftp網站伺服器，很可能就是被散 毒者利用的「毒窟」，防毒業者也才判斷該病毒可能為一台灣的本土病毒。微軟熱信服 務並未嚴格查證申請者身分，微軟人員坦承要追查病毒設計者並不容易，何況散播病毒 者是電腦行家。 微軟也建議網友在收信軟體Outlook設定郵件規則，直接將這一類的郵件刪除，做法是在 Outlook「工具／規則精靈」項中設定刪除條件；也要使用防毒軟體，並定期更新病毒碼 。微軟說，這次病毒來源並不僅限於Hot-mail，微軟公司特別提醒所有網際網路用戶不 要開啟來路不明或來自陌生發信者的郵件，以避免將自己暴露於病毒攻擊的危險之中。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.140.209