据国内著名反病毒厂商金山公司报道,5月20日,该病毒检测中心再次率先查杀恶性蠕虫病毒“巨无霸(Wrom.Sobig.b.50586)”的最新变种。该病毒的第一个版本曾是今年首个四级蠕虫病毒,此次变种假借微软之名进行传播,使扩散更具诱惑性。
“巨无霸”变种主要通过邮件传播,可恶的是该病毒将发件人地址伪装为support@microsoft.com,让人误以为是微软公司发布的相关产品信息,大大增加了收件人打开附件的可能性。病毒邮件附件是一个扩展名为“PIF”的文件,很多用户不太熟悉这种文件而轻易将他打开。其实PIF文件是一种可执行文件,用户只要双击附件就会被感染,这也是该病毒欺骗用户的另外一个重要原因。网络管理员应该尽快通知用户提高警惕,也可以设置相应邮件规则过滤来自support@microsoft.com的邮件。
据金山反病毒中心技术人员分析,这个最新的“巨无霸”病毒变种,除具有上一版本的所有功能外,还增加了加密功能,以此来躲避杀毒软件的查杀。病毒启动后,将搜索地址簿中的所有Email地址,并向这些地址发送病毒邮件,大量病毒邮件将会给企业邮件服务器造成巨大压力。该蠕虫病毒还可通过访问局域网共享文件夹进行传播,用户在联网的情况下,还会试图从不同网址上下载数据,这将会对中招系统产生更严重的破坏。
“巨无霸”变种目前已经导致89个国家的电脑受到入侵,金山反病毒中心已经进行紧急升级,请广大毒霸用户立即升级到最新版防范此病毒入侵。没有金山毒霸的用户,可以登录www.duba.net下载最新的“巨无霸”专杀工具查杀。