網路安全廠商趨勢科技表示,一隻假冒Microsoft Windows Update通知的病毒「SAROS.A」,會從明天(8/14)開始發病,網際網路用戶一旦不慎執行MSOutlookInternetUpdate.exe的附件就會中毒,中毒畫面除了會先後出現Windows Update的微軟商標以及「 Click Yes For Update Microsoft Outlook via E-Mail」,同時也會把你的首頁設定更改為http://www.gedzac.tk。
趨勢科技表示,「SAROS.A」病毒的傳染途徑,除了一般的電子郵件散播以外,還會透過網路聊天室(Internet Relay Chat;IRC)進行感染,中毒者會以有趣的螢幕保護程式作為誘餌,傳送「Love Screen Saver :-D Download it! It's funny! http://mx.geocities.com/ocpamir/screensaver/Love-ScreenSaver.zip」的訊息給網路聊天室頻道的所有使用者。
此外,「SAROS.A」病毒也會使用P2P(Peer-to-peer)檔案交換軟體在網路上滋生。趨勢科技表示,當你發現首頁出現THE CREW OF VIRUS(病毒幫)字眼的同時,受害者的 outlook 安全設定也會悄悄地被降低等級。
趨勢科技強調,如果收到信件標題為「Microsoft Outlook News」、內容為Microsoft Outlook Update或Bug Fixed - Contact: support@microsoft.com的電子郵件,應該立刻刪除千萬不要開啟附件;如果不慎執行了MSOutlookInternetUpdate.exe附件,
並且依照Windows Update的訊息筐內容,敲擊了「 Click Yes For Update Microsoft Outlook via E-Mail」之中的Yes同意鍵,就會使得Outlook所有的通訊錄名單遭到侵襲。
目前趨勢科技已經發現「SAROS.A」病毒自稱的來源組織--Gedzac Griup,是位在南太平洋的Tokelau小島,Tokelau是一個人煙罕至、只有12平方的公里大的小島。
趨勢科技表示,網際網路用戶應該養成定期更新病毒碼的習慣,倘若已經遭到「SAROS.A」襲擊,也可以選擇手動移除的方法,相關資料查詢可以連結到http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=60773&VName=WORM_SAROS.A。
熱門新聞
2025-12-24
2025-12-23
2025-12-24
2025-12-22
2025-12-19
2025-12-23
2025-12-24
