趋势科技27日发布WORM_WINEVAR.A病毒中度警讯。这只名为四角兽「WORM_WINEVAR.A」的新病毒,利用电子邮件方式,迅速在全球各地扩散。尤以欧洲地区最为严重,目前已有数千台电脑受感染,在韩国、美国也有零星灾情传出。台湾地区因为发现的早,目前并无重大灾情传出。
「WORM_WINEVAR.A」病毒攻击手法和先前造成轩然大波的WORM_KLEZ求职信系列病毒类似,不需执行邮件附加档案,只要预览此病毒信件,就会受到病毒感染,而且一旦不小心中毒,病毒便会大量寄发邮件给通讯录中的人,造成伺服器的负荷。此外,此「WORM_WINEVAR.A」病毒行为诡谲,专找IE漏洞,冒名大量发送电子邮件,还会卸载防毒软体以及监控程式。用户一但中毒后,下次再次开机时,会让用户硬碟中所有资料瞬间化为乌有,此外在桌面会出现一个explorer.pif的图示,最狡猾的是,病毒信件寄件者为: 「电脑系统注册的名字或收件者」,主旨是:「N`4_被感染电脑所登记的组织名字」,由于主旨只有N`4是固定,后面则会随机变化,所以不易被防毒软体拦截,并且不易防范,用户容易误以为是某组织所寄送出来的通知信,一时不察开启此信件后便中毒了。
此病毒之所以一开启便中毒,乃因为此病毒与先前的求职信病毒类似,属于一预览就会中毒的型态,不需执行任何程式或是附加档就会遭受感染。事实上这种一经预览用户就会中毒的病毒已经不是第一次出现,如求职信系列病毒。对此趋势科技再次呼吁使用者尽量不要开启邮件预览功能,并立即至微软网站下载最新IE修补程式(www.microsoft.com.tw),以免遭受此破坏力十足的四角兽病毒攻击。