以“photos”为主题的新Mydoom病毒出现

以“photos”为主题的电子邮件传播病毒在日本传出损害报告，到目前止，已出现了即使使用防毒软体也无法检测到病毒的情况，因此哪怕邮件是熟人发送的，也决不要打开格式执行文件的附件。

这一病毒在日本被趋势科技命名“RATOS”， 赛克铁门命名“Mydoom.Q”、被Mcafee则命名“Mydoom.s”。带有病毒附件的邮件主题“photos”，正文“LOL!;))))”，附件（病毒文件）名“photos_arc.exe”。

如果打开附件，就会从Windows位址簿（.wab）搜集邮件位址，主动发送带有病毒附件的邮件。由於带有病毒附件的邮件发件人位址是从Windows位址簿中挑选的，而且带有病毒附件的邮件的发件人并非假冒，因此带有病毒附件的邮件发件人称极有可能是熟人。

另外，打开附件的动件会改写注册表，以在Windows动时运行病毒，并且访问特定的Web网站下载可执行文件。虽然放置在Web网站上的文件??档名“.jpg”与“.gif”，但实际上是可执行文件。下载的文件以“WINVPN32.EXE”的档案名被保存在Windows文件夹中後，可以被任意执行。

由於没有突破安全漏洞等“功能”，因此只要不运行病毒文件，就不会动病毒。哪怕邮件的发件人是熟人，也不要轻易打开附件。另外，不要过於相信防毒软体，类似这种刚出现的病毒，即使使用防毒软体也无法检测出来。

另外，建议利用闸道与邮件伺服器过滤可能是病毒的附件。不仅“exe”，带有“pif”、“scr”、“bat”、“com”、“cmd”??档名的附件，都有可能是病毒。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/04081819349L.shtmll