| 出版日期:2002-05-13 总期号:1116 本年期号:33 |
|
 |
亚洲警惕求职信变种
如果你没有使用防毒软件,请赶紧关闭文件分享及邮件预览功能,因为目前危害最严重的计算机蠕虫求职信新变种WORM_KLEZ.G,就是借着这两种方式造成企业网络资源耗尽。自去年七月现身的求职信已经出现十几只变种了,在亚洲地区造成不小的灾情,目前正值征才旺季,趋势科技提醒人力资源部门一定得提高警觉,从以下细节加以注意。 预览即自动开启附件 求职信自动从感染者 Outlook或 ICQ通讯簿名单散发 E_Mail,造成短时间大量散播的手法,虽然不是头一遭,但是使用者只要预览此病毒信件,不需执行任何附加文件,就会遭受到病毒感染。该病毒使用利用微软早于 2001年3月公布的 IE 5.01 及 5.5漏洞,导致仅仅预览该中毒信件,即可自动执行附件。多数中毒企业因未曾打补丁程序,而导致疫情急速蔓延。趋势科技呼吁用户至以下网址,安装最新补丁程序: Update to Internet Explorer 5.01 SP2,Update to IE 5.5 SP2,Update to IE 6.0。 主题千变万化,难以察觉 由于该病毒没有固定的主题、内容与附件,许多企业并没有发现异状,直到E_Mail Server被暴增的信件拖慢传送速度,才发现原来已经中毒了。 ·伪装解毒等工具程序 求职信WORM_KLEZ.G的主题标题除了“how are you”、“let's be friends”等令人疏于防范的陷阱字眼外,在随机取样下,还可能出现以下看似防毒软件或微软公司发出的信件主题,让使用者即使关闭预览窗格,也可能因为标题误导而双击鼠标开启附件。 ·毒中带毒,网络邻居互相感染PE_ELKERN.D 求职信内含另一只PE_ELKERN.D 病毒,它会感染所有网络上共享的文件,并将文件内容置换为病毒本身。 网络安全专家趋势科技建议企业,务必在企业网络的第一道入口——网际网络网关或 Microsoft Exchange 服务器上设置电子邮件过滤机制,藉以隔离这些唐突的入侵者。否则一旦扩散至客户机,那些珍贵资料的损失,对企业的破坏力将不堪设想。专家推荐使用趋势科技的 ScanMail,该产品支持Exchange上各种通信协议,包括 SMTP、HTTP、MAPI、POP3、IMAP4及IFS等。产品的整体设计已考量企业内部各种复杂的网络环境,充分满足其弹性与扩充性,是第一套提供完全整合 Microsoft Exchange 新版扫毒专属API (Virus-Scan API 2.0 )的防毒软件,并获得Microsoft 完整的后续支持。该产品荣获《PC Magazine》的编辑大奖(Editors' Choice),并被评为企业最佳 E_Mail 安全解决方案。 欲知更多的防毒信息,请拨 800-820-8876并请将可疑中毒文件发至: service@trendmicro.com.cn |
||||||||||||||||||||||||||
