「WORM_WINEVAR.A」四角兽病毒来袭

趋势科技27日发布WORM_WINEVAR.A病毒中度警讯。这只名为四角兽「WORM_WINEVAR.A」的新病毒，利用电子邮件方式，迅速在全球各地扩散。尤以欧洲地区最为严重，目前已有数千台电脑受感染，在韩国、美国也有零星灾情传出。台湾地区因为发现的早，目前并无重大灾情传出。

「WORM_WINEVAR.A」病毒攻击手法和先前造成轩然大波的WORM_KLEZ求职信系列病毒类似，不需执行邮件附加档案，只要预览此病毒信件，就会受到病毒感染，而且一旦不小心中毒，病毒便会大量寄发邮件给通讯录中的人，造成伺服器的负荷。此外，此「WORM_WINEVAR.A」病毒行为诡谲，专找IE漏洞，冒名大量发送电子邮件，还会卸载防毒软体以及监控程式。用户一但中毒後，下次再次开机时，会让用户硬碟中所有资料瞬间化为乌有，此外在桌面会出现一个explorer.pif的图示，最狡猾的是，病毒信件寄件者为：「电脑系统注册的名字或收件者」，主旨是：「N`4_被感染电脑所登记的组织名字」，由於主旨只有N`4是固定，後面则会随机变化，所以不易被防毒软体拦截，并且不易防范，用户容易误以为是某组织所寄送出来的通知信，一时不察开启此信件後便中毒了。

此病毒之所以一开启便中毒，乃因为此病毒与先前的求职信病毒类似，属於一预览就会中毒的型态，不需执行任何程式或是附加档就会遭受感染。事实上这种一经预览用户就会中毒的病毒已经不是第一次出现，如求职信系列病毒。对此趋势科技再次呼吁使用者尽量不要开启邮件预览功能，并立即至微软网站下载最新IE修补程式(www.microsoft.com.tw)，以免遭受此破坏力十足的四角兽病毒攻击。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/02112818575F.shtmll