> CERT协调中心警告称,互联网用户应当对一种由电子邮件拾的攻击保持小心,它可能使黑客在用户的计算机上运行恶意代码。
这种被称为Peido-B(VBS/Inor.B或母亲节病毒)的病毒包含在一封伪装成管理信息的电
子邮件中。据Sophos公司发表的报道称,该电子邮件包含着如下信息:“THIS IS A WARNING MESSAGE ONLY YOU DO NOT NEED TO RESEND YOUR MESSAGE”,以及一个名字为sys_con.hta的可执行文件附件。
当附件被打开后,一个名为Troj/DLoader-BO的特洛伊木马程序就会安装到用户的系统上。在首次运行的3天内,Troj/DLoader-BO能够从masteraz.hypermart.net上下载、执行一个文件,并修改Windows操作系统的配置,使系统在启动时运行该文件。
尽管CERT协调中心认为Peido-B目前比较活跃,但Sophos公司称,它目前只接到极少数有关该病毒发作的报告。
CERT建议用户安装反病毒软件,或者在必要情况下对运行的反病毒软件进行升级,企业还应当考虑其它措施,例如过滤带有.hta扩展名的文件,或者监测请求获取可执行文件的HTTP请求。
(eNet硅谷动力 高山流水编译)
由 dawei
【声明】:92手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。