McAfee旗下防病毒和漏洞紧急响应小组McAfee
AVERT今天宣布把最新发现的W32/Sober@MM!M681病毒(也称作Sober!M681)评定为中度风险级别。Sober!
M681是一种通过电子邮件进行传播的蠕虫病毒,能够把自身发送到受感染机器内的邮件地址。 该蠕虫以.zip压缩文件格式作为邮件的附件,并且它与先前的Sober病毒有许多相似的功能,但是该变种能够产生和増加大量的垃圾邮件。
病毒一览
Sober!M681是一种群发邮件病毒。该病毒拥有创建发送信息的自身SMTP引擎,并且发送信息根据Windows
版本的不同,用英文和德文来撰写。该病毒从本地文件当中获取邮件地址,并且使用这些获取的邮件地址来发送自身信息。这样就可以利用伪装的发信人地址来创建信息。用户收到的邮件附件包含一个具有可执行文件的.zip压缩文件。用户如果手工从.zip文件中解压缩可执行文件,并且手动运行该文件,才会被感染。
系统保护和修复
更多关于Sober!M681的信息和修复方法,可以登录McAfee AVERT网站查看。网址是:
https://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=137072。McAfee的客户在11月16日检测到W32/Sober.gen@MM变种的时候,就已经获得了4629病毒库文件,得到了及时的防护。 (责任编辑:韩建光) |