金山反病毒专家指出,它是Mydoom的新变种“Mytob”。这种新病毒正在肆虐互联网。
它通过伪造管理员的邮件,蒙骗电脑用户的信任传播病毒。用户一旦中毒,便自动向外播病毒文件,有可能堵塞邮件服务器,特别是给中小企业的邮件服务器到来毁灭性的打击。
“Mytob”蠕虫病毒在病毒邮件上做足功夫,当病毒感染一台系统后,自动获得邮件地址,随后,病毒会通过对电子邮件地址的解析,获得公司名称,并假冒公司电子邮件系统管理员的身份,向各用户发送警告邮件。
“Mytob”蠕虫病毒在发送病毒邮件时很聪明,会绕过安全公司的邮件地址,不向其发送病毒邮件。原因是病毒体内存放一个巨大的安全公司邮件地址表,如果要发送的地址包含在这个地址表中,病毒将不会发送病毒邮件。
“Mytob”还可以通过IRC聊天软件开启后门,等待病毒作者的指令,自动更新或下载其它恶意程序,对某网络服务器同时发起DoS攻击,造成该网络服务器不可使用。并且此病毒也会修改HOST文件(系统域名重定向配置文件),造成大量安全网址及安全软件的更新地址作废,不可使用,使中毒的用户不能访问安全地址,更不能将杀毒软件升级。
金山毒霸反病毒工程师提醒各位用户,为了保护广大网络用户的权益,金山毒霸针对此危害巨大的程序进行了紧急应急处理,增加对其查杀,请升级毒霸到最新可防止此版本的程序危害。也可登陆db.kingsoft.com实施在线杀毒。
如果你收到网管给你写的,或者类似于系统提示的不知所云的邮件,那么请注意了。这很有可能是Mydoom的最新变种“Mytob”,收到后请立即删除,以免中毒。邮件内容类似于此:
可能的邮件主题:
Important Notification
IMPORTANT NOTIFICATION
Your Email Account is Suspended For Security Reasons
Notice: **Last Warning**
*WARNING* YOUR EMAIL ACCOUNT WILL BE CLOSED
可能的邮件内容:
We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached.
Please read the attached document and follow it's instructions.
The original message has been included as an attachment.
附件是一个ZIP格式的压缩包。
,| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |