趨勢科技與賽門鐵克今(3)日相繼發佈的中度風險病毒警訊,其實是一隻新的變種病毒「過期病毒WORM_MIMAIL.C」,感染途徑主要是透過電子郵件,目前包括美國、德國、法國都已經有災情傳出,臺灣市場則尚未有災情傳出。
趨勢科技表示,WORM_MIMAIL.C與第一隻過期病毒的攻擊手法相當類似,並且以James署名聳動的電子郵件內容「我們的私人照片」引誘,附加檔案則會偽裝成照片壓縮檔photos.zip(內容為 PHOTOS.JPG.EXE),由於病毒的變種速度相當快,因此,至今已經發現第六隻變種病毒「WORM_MIMAIL.F」,但攻擊手法都與「WORM_MIMAIL.C」類似。
目前已經被趨勢科技列為中度危險的病毒,同時並呼籲使用者除了不要開啟來路不明的電子郵件以外,也要立刻把病毒碼更新到669(含)以上,企業用戶則可針對特定郵件主旨(our private photos ???)及附加檔案(photos.zip)進行攔截刪除的動作。
一但被「WORM_MIMAIL.C」病毒感染,病毒就會自動蒐集電腦中的所有電子郵件,並透過本身所附帶的發信引擎自動發信,進而導致郵件伺服器與網路的壅塞。
此外,IE瀏覽器還會被「WORM_MIMAIL.C」病毒監控,任何上網的機密資料都會被記錄下來,然後再伺機傳送到固定的電子信箱(omnibbb@gmx.net、drbz@mail15.com、omnibcd@gmx.net、kxva@mail15.com ),因此,如過不幸中毒一定要立即清除,否則可能會面臨私密資料外洩的情況。
此外,「WORM_MIMAIL.C」病毒還會發動阻斷式攻擊(DDoS)兩個網站,其中包括www.darkprofits.com以及www.darkprofits.net,目前這兩個網站已經關閉。
值得注意的是,只要 Window 95以上的用戶都有可能被感染,其中包括Window 95/98/ME/NT/2000/Xp等。趨勢科技表示,由於病毒出現的時間適逢週末,因此臺灣至今尚無重大災情。
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-18
2026-01-16