目前,一种最新蠕虫病毒FRETHEM能够在系统启动时进行感染,这使得每当Windows系统启动时,就会执行这个被放置的病毒程序。该病毒主题为“Your password”等,很容易使电脑用户上当。此病毒在国外掀起波澜后已经传入国内,请广大电脑用户提高警惕。
江民公司反病毒专家刘杰介绍,该病毒刚刚出现时,江民反病毒小组就在第一时间里拿出了解决方案,已经把病毒疫情上报到国家公安部门。该病毒主要的威胁是通过检索被感染的主机上的注册表项,来判断SMTP服务器的信息,并且通过被感染的主机上的WAB地址簿文件和 Microsoft Outlook Express用来存放电子邮件信息的.DBX文件获得电子邮件的收信人的地址,通过病毒体自身内制的SMTP协议的引擎,用来自动发送自己的拷贝文件。
该病毒具有与求职信变种一样的特点,在用户没有双击或是打开附件的情况下,这个蠕虫利用不正确的MIME 的标题与IFRAME的安全漏洞,当用户阅读或者在Microsoft Outlook or Outlook Express.中预览HTML格式的电子邮件时,其中的附件会自动执行。在执行时,它会把自身的拷贝放置到Windows 目录下,并命名为TASKBAR.EXE。
江民公司提醒电脑用户,IE5.01和IE5.5的使用者都会受到这这样的攻击。升级到IE6.0能够防范该病毒进行传播。为避免用户遭受损失,江民公司已经紧急升级二次,目前,KV3000杀毒王7.16日病毒库即可彻底查杀该病毒。如果遇见更多问题,可随时发送邮件到sos@jiangmin.com江民电脑病毒急救中心,或者拔打电话010-82511177,浏览江民反病毒信息网http://www.jiangmin.com/,了解更多江民反病毒专家为你提供最新病毒信息与解决方案。