中新網(wǎng)11月1日電 “附件在哪?你找到我嗎?放心打開來,這是一個重要文件,可以查殺QQ病毒的專殺工具請查收附件。”您如果收到這樣一封電子郵件,可千萬要當心,因為這郵件中可能包含有國內(nèi)第一例中文混合型病毒。
據(jù)悉,國內(nèi)反病毒業(yè)者日前監(jiān)測到第一例捆綁“木馬”的“國產(chǎn)”蠕蟲病毒,該病毒被命名為“重要文件”(Worm.ImpoFile)。此病毒通過郵件進行傳播,帶毒郵件包含一個附件名為“重要文件.exe”的病毒文件,一旦用戶點擊運行該附件,病毒會自動從網(wǎng)上下載一個名為“密碼解霸”的木馬,這個木馬主要可以竊取用戶計算機里的各種密碼信息,并將密碼發(fā)送給病毒制造者。
據(jù)金山毒霸的反病毒專家孫國軍介紹,“密碼解霸”木馬可以盜取大量的密碼信息,該木馬是去年7月現(xiàn)身的一個“國產(chǎn)木馬”,主要從黑客網(wǎng)站流傳出來。2004年10月,金山反病毒中心發(fā)現(xiàn)了該病毒的最新變種,此番出現(xiàn)的“重要文件”病毒,捆綁的正是這個最新變種。中毒的機器會有標題欄為“致命錯誤”、內(nèi)容為“文件損壞,請修復(fù)”的對話框彈出。
反病毒專家提醒電腦用戶,通過電子郵件傳播的病毒并不少見,但“重要文件”病毒其欺騙性在于利用中文電子郵件傳播,很容易欺騙國內(nèi)用戶上當。如果收到類似電子郵件,請不要運行附件里的任何文件,不然會被竊取用戶計算機里的各種密碼,包括操作系統(tǒng)、網(wǎng)絡(luò)游戲、電子郵件的各種密碼。