[轉貼]天羅地網病毒身名大噪

[bk3838]

巧用「回信」保護色 小心4級天羅地網D變種陷阱

擴散速度持續上升 一般個人及家庭用戶應小心慎防

　 看見「回信Re：」開頭的信別急著開，小心誤觸天羅地網變種病蟲陷阱！由於全球感染人數增多，賽門鐵克安全機制應變中心於今日(2)發佈安全警訊，將天羅地網D變種病蟲(W32.Netsky.D@mm)由原先的3級調升為4級警報（5級為最危險）。與前面幾隻變種病蟲類似，天羅地網D變種病蟲同樣利用大量寄送電子郵件的手法，迅速感染硬碟及網路共享硬碟裡的電子郵件地址，擴散全球。若是在電腦系統時間2004年3月2號早上6:00到9:00這段時間內中毒，受感染的電腦會一直發出嗶嗶叫的聲音。截至目前為止，賽門鐵克安全機制應變中心已接獲全球1,962起感染通報(submission)，亞太區及日本均有零星災情傳出。由於此病蟲以「回信」做為郵件主旨，一般個人用戶容易上當而感染受害，賽門鐵克強烈呼籲個人用戶及企業用戶，應立刻更新病毒定義檔至3/1號，若已中毒者，賽門鐵克亦提供用戶天羅地網變種病蟲移除工具下載。

目前超過50%的感染通報來自歐洲、中東及非洲地區，由於天羅地網D變種病蟲主要朝向個人用戶（一般消費者及家庭用戶）而來，賽門鐵克安全機制應變中心預計，天羅地網D變種病蟲在美國地區的感染通報數將在稍後顯著增加，因為大部分美國地區的上班族稍後將陸續下班，回到家後連結上網將提高受到此病蟲感染的機率。台灣賽門鐵克總經理史秀蓉表示，「和Sobig、Mydoom類似，天羅地網D變種病蟲的感染速度亦非常驚人，過去幾小時內，其感染通報數達到每小時有140起，蔓延速度驚人。由於此病蟲會特別避開含有防毒軟體公司或大型公司的電子郵件地址，像是Symantec、Microsoft等，以降低被偵測出的機率，同時採用回信「Re：」做為郵件主旨，主要針對一般個人用戶來襲，提醒消費者需特別提高警覺來路不明的電子郵件，不要隨意開啟附件檔案。」此外，賽門鐵克安全機制應變中心亦接獲另一隻天羅地網E變種病蟲的病蟲樣本，目前感染比例偏低，訂為危險指數2級。
賽門鐵克安全機制應變中心的建議措施：
1. 下載最新病毒定義檔至3/1

2. 若已中毒，可至下列網址下載W32.Netsky.D@mm的修正工具進行修復http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

病蟲特徵：

天羅地網D變種病蟲(W32.Netsky.D@mm)的感染途徑為寄送大量電子郵件。天羅地網變種病蟲會搜尋電腦的C到Z磁碟機，感染搜尋到的電子郵件地址。郵件的主旨和內容千變萬化，主旨以「回信Re：」的格式開頭，企圖引誘使用者開啟附件而上鉤。內容則以簡短的句子提醒使用者開啟附件。附加檔案附檔名則均以.pif結尾，使用者可輕易辨識，若遇有.pif的附檔案，一律殺無赦。