【大紀元11月10日報導】(中央社記者韋樞台北10日電)資訊安全公司傍晚發布緊急狀況,一隻新的中度風險Mydoom.AH@mm變種病毒正利用微軟IE瀏覽器的漏洞,透過收集受害電腦裡的電子郵件地址,大量散播電子郵件,而且允許未經授權的遠端存取,透過TCP 1639及6667通訊埠散播,不過這隻病毒的有效期限只到今年12月16日。
賽門鐵克安全機制應變中心共接獲全球25起感染通報,其中20起為企業用戶。這隻Mydoom.AH變種病蟲利用微軟IE瀏覽器IFRAME的緩衝區溢位漏洞進行攻擊,而且目前沒有安全更新可以修補漏洞。
賽門鐵克強烈建議,由於Mydoom.AH變種病蟲最有可能利用TCP1639到1649的通訊埠,連外後下載惡意程式,因此應立即封鎖TCP 1639到1649通訊埠間的外送存取行為,以防止其他已遭到感染的電腦存取內部系統,並保持病毒定義檔在最新的狀態,以便成功偵測攔阻這個病毒。
另一家資安公司McAfee指出,這隻Mydoom.AH病毒的郵件特徵是,任意的寄件人,郵件主旨可能是「Hi」、「hey」、「blank」、「Confirmation」;郵件內容含有一個網頁連結,不論內容是什麼都在誘騙使用者連上詐騙網站。
目前有兩個版本,其一是打著想交朋友的名號,邀請使用者連上網頁觀賞webcam的照片;另一個版本則是冒用Paypal線上付款公司名號,謊稱使用者獲得175元的信用卡回饋金,請使用者連上網頁察看細節,遇到這種郵件千萬不要隨意開啟。