精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>★反病毒业界动态★>>危害空前的“免附件電腦病毒"

主题:危害空前的“免附件電腦病毒"
发信人: fshmx()
整理人: emil(2000-05-15 20:37:09), 站内信件

【ChinaByte 綜合消息】正當菲律賓警方人員加緊調查“我愛你"病毒的幕後黑
手之時,美國的計算機安全專家把目光瞄准了一種新型電子郵件病毒。這種病毒
的破坏性已經達到了史無前例的地步──它不需要附件就能襲擊受害者的電腦。
 

  據專家們透露,有几個月前有人發現了一個叫做Kak的電郵病毒,它能感染任
何支持HTML語言的電子郵件程序。因為Kak是利用微軟程序中ActiveX控件script
let.typelib中存在的缺陷傳播,因而凡是安裝了IE5或Office 2000的電腦都有可
能被感染。Kak的發作不需要瀏覽器軟件運行。 

  McAfee公司研究員警告:“愛虫"病毒如果利用Kak的特性,造成的破坏將更
加難以估量,因為哪怕只是預覽一下,都會激活病毒。這簡直是防不勝防。 

  “我愛你"病毒通過微軟的Outlook軟件傳播,到目前為止它已經衍生出25個
變種,破坏性各有不同。在這個病毒爆發之後,微軟公司和反病毒公司一致警告
用戶不要輕易打開任何值得懷疑的帶有附件的電子郵件。但是面對Kak這樣的病毒
,這條措施將再也起不到任何作用。 

  反病毒專家認為Kak起源於法國,它的傳播方式與“我愛你"略有不同,目前
還不象“愛虫"那樣蓄意攻擊他人的電腦或網絡,但是如果它被賦予其他電腦病
毒的特性,危害程度將超過包括“愛虫"在內的任何電腦病毒。“今天的 Kak雖
然本質上沒有那麼惡毒,但這并不能保証明天它還是這樣。" 

  專家分析指出,眼下的Kak病毒還不會對電腦進行任何破坏,只是顯示這樣一
行文字:Kagou-Anti-Kro$oft says not today! 如果用戶的安全等級設定較高,
也有可能看到這樣的警告:你希望ActiveX控件插件運行嗎?這時,應當回答:“
否"。 

  專家建議IE5.0和Office 2000的用戶隨時更新電腦中的反病毒軟件,以及時
關閉相關軟件的漏洞。著名的網絡聯盟公司建議用戶關閉視窗操作系統的Window
s Scripting Host 功能。具體方法為點擊“開始"、“設置"、“控制面板"。
然後雙擊“添加/刪除程序",選擇“WINDOWS安裝程序"中的“附件",去掉選
項Scripting Host前的勾。 


----------------------------------------------------------------------
----------

--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.161.69]

[关闭][返回]