发信人: pig()
整理人: pig(2000-08-29 13:32:18), 站内信件
|
农历年後许多人常常收到寄件者为[email protected]的email,没有主旨
描述也没有内容,如同空白邮件,根据防毒软体业者表示,这封信为一封
一开启就可能中毒的「毒信」,具有窃取上网帐号的病毒程式码,也有摧
毁硬碟的破坏力。
这是一封新型态的病毒,散毒者的寄件者名称显示是 Hotmail的免费邮件
,以乱数为送件帐号,如「[email protected]」、「[email protected]
」等,送出信件主旨处空白,也没有任何内容与夹带档案,乍看如同一封
空白邮件。使用者如果在 Windows 98/2000系统上,以HTML格式开启该邮
件,就可能中毒,最明显的症状是「档案总管」每隔约20秒就会自动开启
,让人不胜其扰。
防毒软体业者表示,这封「毒信」为一封HTML格式的电子邮件,使用者若
以 HTML格式开启,就会启动信件中的JAVA script,在电脑内暗中设定一
组名为MSIE.HTA的ftp程式。
这只毒最特别的地方,就是会在连网时启动 ftp程式,自动地从十个预设
的 ftp网站选择一个,连线到该站传回一个名为MSIE.EXE档案,MSIE.EXE
档案自行解压缩後,会偷取上网帐号、制造垃圾邮件,还可能删除硬碟中
的C槽或D槽。
防毒业者查出十组预设的ftp网站为:ftp.todo.com.tw、
hammer.prohosting.com、catv169.homepage.com、catv170.homepage.com、catv171.homepage.com、todo168.homepage.com、todo888.homepage.com 、pop123.homepage.com 、iopi999.homepage.com、dany777.homepage.com,
这些伺服器很可能就是被散毒者利用的「毒窟」,防毒业者也依此判断该
病毒可能为一台湾的本土病毒。
PChome Online网路家庭名下的一伺服器也名列其中,PChome Online主编
苏芸表示,该伺服器为入囗网站内提供的免费网页伺服器,无法掌握每个
使用者放上的内容, PChome Online目前正在清查帐号与档案,若发现真
的被有心人利用,将保留法律追溯权。
目前金帅、趋势等防毒软体业者都已发现此病毒,使用者可查看
Windows\system目录下是否有MSIE.HTA档案,自行判断是否已被感染,目
前在金帅、趋势等网站上,也提供解毒方法。
趋势科技网站:
http://www.trend.com.tw
金帅网站:
http://www.ggreat.com.tw
--
W 维笔工作室 ·ICP最佳的合作伙伴
E Web & E-Bussines
L 电子商务 Yippy |\__//|
C 网页设计 _()-()-\`\
O 站点建设 oo__ ( |
M `._______ /
※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.104.49.4]
|
|