卡巴斯基實驗室警告 Zhelatin 的新變種正在擴散
內容安全管理方案領導廠商 卡巴斯基實驗室,已經偵測到大量的 Email-Worm.Win32.Zhelatin.o 正在快速的擴散。這個蠕蟲是利用大量垃圾郵件的方式進行散佈。
這個由卡巴斯基實驗室病毒分析師所偵測到的蠕蟲是最新的 Zhelatin 家族的變種。就像其他的郵件蠕蟲一樣。這個蠕蟲利用了社交工程的方式採用了能夠吸引使用者興趣的郵件主旨和主題來誘使使用者開啟郵件的附件。
一旦這個附件被開啟,這個蠕蟲就會將自身複製到硬碟上;接著便在受感染的設備上重新啟動以後自動執行。這個蠕蟲也會搜集受感染的電腦上的電子郵件名單,並且自動的寄送給這些電子郵件位址。這個蠕蟲也企圖關閉被感染的電腦上的防火牆和防毒軟體。它也採用了 rootkit 的技術將蠕蟲隱藏在系統中。Zhelatin.o 也將會感染可執行檔 (.exe) 以及副檔名為 .scr 的檔案並將自身的程式碼複製到這些檔案中。
卡巴斯基 6.0 上的免疫防護技術能夠在未取得對應病毒碼之前就能主動的進行攔截。然而,卡巴斯基也已經將偵測以及解毒的特徵碼更新到防毒資料庫中,建議使用者將防毒資料庫更新至最新版本,並且不要任意的開啟陌生人所寄來的郵件附件。
使用者可在 Viruslist.com 的網站上找到 Zhelatin.o的詳細描述。
以上的資料文章來自卡巴斯基中文網站
http://www.kaspersky.com.tw/KL-A...7/02n/0206.htm