卡巴斯基实验室警告 Zhelatin 的新变种正在扩散

内容安全管理方案领导厂商 卡巴斯基实验室，已经侦测到大量的 Email-Worm.Win32.Zhelatin.o 正在快速的扩散。这个蠕虫是利用大量垃圾邮件的方式进行散布。

这个由卡巴斯基实验室病毒分析师所侦测到的蠕虫是最新的 Zhelatin 家族的变种。就像其他的邮件蠕虫一样。这个蠕虫利用了社交工程的方式采用了能够吸引使用者兴趣的邮件主旨和主题来诱使使用者开启邮件的附件。

一旦这个附件被开启，这个蠕虫就会将自身复制到硬碟上；接着便在受感染的设备上重新启动以后自动执行。这个蠕虫也会搜集受感染的电脑上的电子邮件名单，并且自动的寄送给这些电子邮件位址。这个蠕虫也企图关闭被感染的电脑上的防火墙和防毒软体。它也采用了 rootkit 的技术将蠕虫隐藏在系统中。Zhelatin.o 也将会感染可执行档 (.exe) 以及副档名为 .scr 的档案并将自身的程式码复制到这些档案中。

卡巴斯基 6.0 上的免疫防护技术能够在未取得对应病毒码之前就能主动的进行拦截。然而，卡巴斯基也已经将侦测以及解毒的特征码更新到防毒资料库中，建议使用者将防毒资料库更新至最新版本，并且不要任意的开启陌生人所寄来的邮件附件。

使用者可在 Viruslist.com 的网站上找到 Zhelatin.o的详细描述。
以上的资料文章来自卡巴斯基中文网站http://www.kaspersky.com.tw/KL-A...7/02n/0206.htm