趨勢科技今日發布一個中度風險的病毒警訊,也就是一年內陸續出現的第25個「天網病毒」變種-WORM_NETSKY.Y,目前主要的感染地區雖然是在美國,但是由於WORM_NETSKY.Y是透過電子郵件傳播,因此已經迅速擴散到全球各地,而臺灣也有零星的災情傳出。
由於這一隻病毒信有固定郵件主旨,因此趨勢科技建議網路用戶,只要看到郵件主旨是「Delivery failure notice ID-XXX」,就可以直接刪除這封郵件,而企業客戶則可透過伺服器攔截病毒信件以及附件檔(COM),否則一旦中毒就會開啟82port後門,並且在4月28~30日發動DoS阻斷式攻擊網站--www.educa.ch、 www.medinfo.ufl.edu、www.nibis.de,但目前並不清楚攻擊的動機是什麼。
值得注意的是,WORM_NETSKY.Y依舊是針對焙果病毒挑釁而來,在病毒原始檔中,還出現大量挑釁培果病毒的字句,顯示了駭客之間相互較勁病毒技術的情況,目前WORM_NETSKY.Y病毒危害的系統,包括Windows 95、98、ME、NT、2000和XP等。
此外,趨勢科技防毒研究中心 TrendLabs 也發現,WORM_NETSKY.Y病毒極有可能是來自於俄羅斯的駭客,因為在病毒原始檔中還同時出現「2004年4月19日於俄羅斯」的字眼。趨勢科技呼籲網路用戶除了立即更新病毒碼,也不要隨意開啟來路不明的電子郵件。
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-12
2026-01-16
Advertisement