12月28日, 距26日光缆损毁导致国外杀毒软件无法升级仅两天,金山毒霸全球反病毒监测中心就截获了一个利用电子邮件钓鱼攻击的恶性病毒“敲诈者” 变种(Win32.RiskWare.DelLog)。金山毒霸反病毒专家戴光剑提醒用户,在未来1-2周内,这种恶性“敲诈者”病毒,极有可能大面积爆 发,广大网民必须及时更新反病毒软件,做好一切防范工作。
据戴光剑介绍,该“敲诈者”变种利用的钓鱼电子邮件内容如下:
发件人:“客服”
主题:紧急通知!
内容:“你好,为了答谢您对我们公司163邮箱的信任,现准备给邮件系统进行升级,让您体验升级后给您带来的喜悦,同时为了避免新的邮件系统将您的邮箱帐户删除!请您及时查看紧急通知(详情请查看附件),附件内为紧急通告(用户必看)”。
如果用户轻信邮件内容,双击附件,会提示“发现您硬盘内有盗版的本公司软件,所以我们已将您硬盘内部份数据移位到了锁定的扇区,如要解开被锁的扇区将文件释放出来,请电邮至webmasters7@yahoo.com.cn购买相关的解锁软件”,然后硬盘数据会全部消失。
金山毒霸反病毒专家指出,年终岁末,正是病毒的高发期,如果杀毒软件不能及时升级,用户的电脑将处于极度危险之中。更为严重的是,受此次光缆中 断事件影响,大量windows用户将不能通过windows update更新系统补丁,如果在此期间出现针对系统漏洞的零时攻击,后果将十分严重。
根据此恶性病毒“敲诈者”变种的传播特点,金山毒霸已经及时进行了病毒库的更新。针对当前国内互联网用户面临的重大灾难,金山毒霸宣布全面免费,承诺“光缆不恢复,免费不中断”。
(2007-1-2)