天极网10月27日消息 熊猫软件的病毒实验室,于今天临晨截获了一种名为Famus.B的新蠕虫。该蠕虫使用所谓的"社会工程学"技术、藉由邮件四处传播。该邮件语言通常为英语和西班牙语,内容则描写日前发生的伊拉克境内武装事件。为了彰现与众不同,这种蠕虫会乔装打扮使用户误以为邮件附件是关于伊拉克战争一些轰动事件的资料照片而打开运行。邮件模式通常如下:
主题:
Iraq and the crime(伊拉克和战争罪行)
邮件主体:
what is really happening in Iraq?
the pictures of the soldiers and prisoners in Iraq
foward this message.
everybody should know the truth.
Qué está sucediendo realmente en Iraq?
Estas son las fotos de los prisioneros y los
soldados en Iraq.
Reenvia este mensaje, todo el mundo debe saber
la verdad.
大意:在伊拉克发生了什么?
随件附上此次伊拉克最新事件的相关照片
在这封邮件里
每个人都将知晓真相
用户一旦运行该附件,蠕虫Famus.B会立刻在屏幕上显示一个出错信息:"File corrupted or bad format"(译为:文件已被损坏或已被错误格式化)。不仅如此,该蠕虫会在带有以下拓展名,例如:DOC, EML, HTM 和HTT的文件中搜寻其他用户邮件地址,然后通过其在被感染系统中以OCX图书馆文件形式创建的SMTP引擎,最终自我发送至上述地址达成传播目的。
最后,Famus.B还会在Windows注册表里创建键值以确定被感染计算机每次运行,病毒都将同时启动。
尽管截止到目前为止,熊猫软件24小时技术支持中心还未监测到在中国地区发生和Famus.B相关的病毒事件。但是鉴于其传播方式利用的是一些时下焦点事件,诸如伊拉克武装冲突,因此该蠕虫有可能会很快引发事端!基于这点,熊猫软件和其中国区战略合作伙伴方正安全建议用户保持警惕并及时升级更新他们的杀毒软件。熊猫软件和方正安全已对旗下产品作了及时更新以确保可以有效检杀该恶意代码。
更多Famus.B相关信息,详见熊猫软件病毒百科全书:http://www.pandasoftware.com/virus_info/encyclopedia/
另外,用户也可通过登陆熊猫软件官方网站,免费获得熊猫软件在线病毒扫描工具Panda ActiveScan:http://www.pandasoftware.com/.
