不需執行郵件附加檔案,只要預覽此病毒信件,就會受到病毒感染,而且一旦
不小心中毒,病毒便會大量寄發郵件給通訊錄中的人,造成伺服器的負荷。
此求職信病毒千變萬化,防不勝防。趨勢科技TrendLabs針對這隻病毒的變種
詳細分析後表示,WORM型病毒和PE型最大的差別點在於,用戶一旦不小中了
前者病毒,電腦中將會被此類似後門程式的病毒種進去一些不該出現的執行檔,
而如果是中了PE型病毒,則是會偵測出電腦中原有的部分檔案有中毒現象。
這二種類型病毒之間會藉原始病毒再植入另一類型病毒,就是所謂的複合型
病毒。
此外,趨勢科技TrendLabs更進一步指出,這隻”求職信”
(TROJ_KLEZ或PE_ELKERN)病毒於去年10月底就曾經現身,當時是以
苦肉計的求職信方式吸引收信人點選,(我需要奉養家人,我需要工作….)
再加上因其具有電腦蠕蟲的特性,在當時也引起不小的風波。而半年多來,
其變種不斷產生,造成全球災情嚴重!但這次則是以不固定主旨,沒有
信件內容,沒有附加檔案的詭譎形式出現,而且最值得一提的是它甚至主旨
會假冒是由防毒軟體公司名義發出的清除工具來誘拐用戶點選。
可怕的是它甚至還能卸載用戶電腦中的防毒軟體。再加上變種特別多,
到目前為止已經不下十數種,據估計僅次於當年叱吒一時的情書病毒。
此最新變種病毒另一項引人側目的手法是,不同於以往病毒透過e-mail
傳播並且執行e-mail附件才會感染的形式,此新變種病毒攻擊手法惡劣,
使用者只要預覽此病毒信件,不需執行任何附加檔案,就已經受到病毒感染。
事實上這種一經預覽用戶就會中毒的病毒已經不是第一次出現,對此
趨勢科技再次呼籲使用者盡量不要開啟郵件預覽功能,以免遭受此
破壞力十足的求職信變種病毒攻擊。
如果您收到以下型態的信件,請小心謹慎不要打開這封信,最好直接刪除它!
信件主旨:不固定
信件內容:空白
附加檔案:無
危險程度:高
解決方法:
趨勢科技產品用戶請立即更新掃瞄引擎至5.2以上和病毒碼至267(含)以上,
以偵測及清除此病毒
趨勢科技提醒電腦族,對於來路不明的電子郵件,不隨便開啟,
並應養成資料備份的好習慣。這隻病毒若有其他資訊, 我們會持續
更新台灣趨勢網站, 請隨時注意網站內容
相關網站:
趨勢科技 http://www.trendmicro.com.tw/
--
㊣Origin:《 成大計中 BBS 站 》[bbs.ncku.edu.tw] 來源:[140.116.141.42]
> -------------------------------------------------------------------------- <
作者: redhair (星星睡了) 看板: mountain
標題: Re: [轉錄]求職信病毒
時間: Fri Apr 19 00:01:15 2002
我們公司掛了一半的電腦~
這真是很強的病毒....
※ 引述《minzhen (Sunlight *^^*)》之銘言:
: 我ㄋㄟ...中獎了...大家小心點....:(
: 「求職信病毒」千變萬化,全世界陷入恐慌
--
㊣Origin:《 成大計中 BBS 站 》[bbs.ncku.edu.tw] 來源:[beethoven.ee.ncku.edu.]
> -------------------------------------------------------------------------- <
作者: hohohoho (ㄚ滷) 看板: mountain
標題: Re: [轉錄]求職信病毒
時間: Fri Apr 19 14:34:49 2002
※ 引述《redhair (星星睡了)》之銘言:
: 我們公司掛了一半的電腦~
: 這真是很強的病毒....
: ※ 引述《minzhen (Sunlight *^^*)》之銘言:
: : 我ㄋㄟ...中獎了...大家小心點....:(
: : 「求職信病毒」千變萬化,全世界陷入恐慌
怎麼把預覽功能拿掉??
我把選項->郵件預覽拿掉了..
右下方的預覽視窗還是看的到...
這..我該怎麼做勒...
實驗室博士班學長的電腦也中了..
怕怕..
--
㊣Origin:《 成大計中 BBS 站 》[bbs.ncku.edu.tw] 來源:[3373-biochem.che.ncku.]
> -------------------------------------------------------------------------- <
作者: redhair (星星睡了) 看板: mountain
標題: Re: [轉錄]求職信病毒
時間: Fri Apr 19 23:40:31 2002
就 outlook express 來說~
檢視-版面配置-顯示預覽視窗格
不要打勾~
這樣你的畫面就不會有信件預覽
這隻病毒聽說很強就強在預覽就掛了~
有些信件你一預覽,
他會自動執行某個執行檔
但是 outlook 通常都會問你要不要執行~
但是這個病毒是藏在音樂檔裡面
有時候預覽信件他會自動播放某些音樂
現在只是音樂變成病毒而已... :p
※ 引述《hohohoho (ㄚ滷)》之銘言:
: ※ 引述《redhair (星星睡了)》之銘言:
: : 我們公司掛了一半的電腦~
: : 這真是很強的病毒....
: 怎麼把預覽功能拿掉??
: 我把選項->郵件預覽拿掉了..
: 右下方的預覽視窗還是看的到...
: 這..我該怎麼做勒...
: 實驗室博士班學長的電腦也中了..
: 怕怕..
--
㊣Origin:《 成大計中 BBS 站 》[bbs.ncku.edu.tw] 來源:[beethoven.ee.ncku.edu.]
我ㄋㄟ...中獎了...大家小心點....:(
「求職信病毒」千變萬化,全世界陷入恐慌
趨勢科技今天(18日)再度發佈高度風險病毒警訊
趨勢科技繼昨日17發佈WORM_KLEZ.G「求職信病毒」的高度病毒警訊之後,
今日(18日)再度發佈另一波變種病毒的高度病毒警訊,這隻名為「求職信病毒」
的變種” PE_ELKERN.D”的新病毒,利用電子郵件方式,迅速在全球各地擴散。
尤以亞洲地區最為嚴重,目前在日本已有數十餘家企業受到此病毒感染。
趨勢科技於17日發佈WORM_KLEZ.G 的求職信變種病毒高度風險病毒警訊,
今日在日本又發現求職信變種病毒PE_ELKERN,此變種病毒雖與WORM_KLEZ.G
名稱屬性不同,但確實屬於同一類型變種病毒,攻擊手法和WORM_KLEZ.G相同,