趨勢科技於今日(12/1)發佈一級病毒警訊,一隻名為"TROJ_SHOCKWAVE.A"的新病毒, 1日凌晨透過電子郵件大量散播,並在美國傳出數起感染災情。該病毒屬於特洛依木 馬型(Trojan)病毒,以夾帶著"CREATIVE.EXE"檔案的電子郵件進行散播(如圖一), 使用者中毒後,病毒會將自己寄給使用者Outlook通訊錄裡的所有名單,自動對這些 郵件地址發送垃圾郵件。信件主旨為:"A great Shockwave flash movie",信件 內容"Check out his new flash movie that I download just now...It's Great."。該病毒最特殊之處,在於以Flash檔來吸引電腦使用者開啟,趨勢科技技術支援部經理林錦忠強調:「近年來,愈來愈多的電子賀卡、卡通、遊戲及廣告改以 Flash 來表現,網友間分享動畫檔的情況也相當普遍。這就成為TROJ_SHOCKWAVE.A病毒作者所期待─希望多媒體迷會在無意開啟病毒附帶檔。」
趨勢科技呼籲電腦使用者收到以上信件主旨或夾帶著"CREATIVE.EXE"檔案的電子郵件,請直接刪除,不要開啟。趨勢科技用戶請更新病毒碼至812(含)以上。
趨勢科技美國分公司已接獲數起客戶感染報告,該公司表示,TROJ_SHOCKWAVE.A病毒已在外散播(in the wild),趨勢科技產品可偵測該病毒。趨勢科技eManager電子郵件過濾軟體可以針對信件主旨過濾病毒;ScanMail電子郵件伺服器防毒軟體可在Exchange server上即時攔截病毒;InterScan網路閘道防毒軟體在Internet閘道口偵測該病毒。
趨勢科技eDoctor病毒實驗室分析,當使用者收到帶有病毒的電子郵件,在不知情的狀況下執行該附帶檔,電腦隨即中毒。病毒會將自己寄給使用者Outlook通訊錄裡所有的名單,自動對這些郵件地址發送垃圾郵件,同時夾帶病毒檔案CREATIVE.EXE。