????北京時間9月12日,據(jù)國外媒體報道,安全廠商警告稱一種老式的郵件蠕蟲正在瘋狂的傳播,該蠕蟲附著在郵件附件中,主題詞為“Here you have”,并包含一個偽裝成PDF文件的.scr文件。該郵件要求用戶檢查內(nèi)容,從而激活惡意軟件。目前已知有6萬感染案例,其中包括ABC,谷歌,可口可樂,NASA等大型機構(gòu)。 ????安全顧問Marcus Sachs稱當scr文件執(zhí)行時會下載大量的附加工具 ????Mcafee則在博客中稱該惡意軟件會在受感染計算機上安裝一種名為CSRSS.EXE的應(yīng)用程序,然后使用郵件,許可遠程主機,網(wǎng)絡(luò)驅(qū)動器和可移動存儲介質(zhì)來進行傳播。 ????美國計算機病毒應(yīng)急響應(yīng)中心已經(jīng)接到來自大量聯(lián)邦機構(gòu)和私人機構(gòu)的報告,稱受到該蠕蟲的感染,目前它正在收集和分析樣本,并已經(jīng)研發(fā)和散發(fā)了緩解此類攻擊的策略。 ????(本文來源:賽迪網(wǎng) 作者:威廉) |