最近方正安全公司检测到一种新型电邮蠕虫, Eliles.A,
该蠕虫试图向Movistar和Vodafone公司生产的手机发送信息。所发送的信息包含一个把恶意文件下载到手机上的链接。
Eliles.A 以Visual Basic程序编写,以西班牙语Curriculum Vitae para posible
vacante为主题通过电子邮件形式到达计算机,以下为其正文内容(同样也是西班牙语):“Adjunto Currilum Vitae, por estar
interesado en algún puesto vacante en su empresa,me encantaria que lo tuviera en
cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial
Saludo.”附在信息上的含有蠕虫的文件,可以有很多名字,这些名字是Eliles.A从一个很长的选择列表中选择出来的。 下面是几个例子: ChiLiTa,
animaciencia 或者ceutideportes.
如果目标用户(即收到信息的用户)运行了附件的文件,那么蠕虫就会以C.Vitae.zip,
的名字在计算机内自我复制,并向它在系统内能找到的所有电子邮件地址发送。不仅如此,Eliles.A还能锁定一些计算机上已经安装的杀毒软件,并在Windows
Registry 中插入一些通道路径以保证它可以在每一台启动的系统上运行。
这种蠕虫试图向Vodafone和Movistar公司生产的手机发送短消息,具体形式如下:
From: (a random name followed by @ono.com)
To: (recipient’s phone number)@vodafone.es
CC: (recipient’s phone number)@vodafone.es
Subject: Msj Operador: Proteja su movil
Text: Descarguese gratis el Antivirus para Nokias Series 60.
(6630,6680,7610,7650,N70,N90), totalmente gratuito.
这种信息包含一个能够下载到手机上的恶意文件的链接。该文件被叫做Antivirus.sis,它能够影响安装有Symbian操作系统的手机。此时能够下载这一文件的网址是不可用的;然而,我们应该知道会有新版本的蠕虫已经向正在运行的网络发送了链接。
现在方正安全的工程师们正在监测一个非常有意思的联合攻击样本,该样本采用传统的电邮形式来影响手机。尽管这种情况下的恶意代码没有什么特别危险之处,不过令人担忧的是它为以后攻击者使大量病毒的传播打开了一个新的通路,这些病毒不但能够感染到计算机,而且还能感染到手机用户,这一影响无疑将是灾难性的。
为了帮助尽可能多的用户来扫描它们的系统并进行杀毒,方正安全提供了免费在线防恶意软件解决方案:Panda
ActiveScan,目前它也能够对间谍软件进行检测https://www.foundersec.com/siyong/installactivescan.exe。 (责任编辑:韩建光) |