CNET科技资讯网 11月9日国际报道 防毒软件公司8 日警告，悲惨末日(MyDoom)病毒又出现新变种，恐怕会利用微软Internet Explorer 浏览器尚未修补的一种安全漏洞迅速在网络上蔓延。 　　防毒软件制造商赛门铁克公司(Symantec)和McAfee公司说，新变种病毒利用最近发现的IE瑕疵，趁使用者点阅网页连结时感染电脑。病毒会避开采用扫描电子邮件附加档方式的防毒软件。 　　两家公司都表示，只传出零星中毒个案。McAfee把这只变种病毒命名为MyDoom.AG ，赛门铁克称之为MyDoom.AH. 　　话虽如此，McAfee资深病毒研究经理Craig Schmugar说：“这只病毒在技术方面令人忧虑，因为它具有成为重大病毒的所有要素。” 　　病毒作者在微软还来不及修补安全漏洞之前，就利用软件瑕疵作乱，这并非头一遭。先前，就有行径嚣张的广告企业利用IE两项先前尚未修补的安全漏洞，试图暗中在受害者的网页浏览器上安装弹出式广告工具列。 　　微软表示，正调查此问题，并已得知此弱点已遭新病毒利用。 　　微软在答复CNET News.com 访问的回函上说：“最理想的作法是，使用者在开启不请自来的附加文件时，不论是传自已知或未知的来源，都应当小心谨慎。此外，我们也会继续鼓励使用者遵循‘保护你的PC’原则，即启动防火墙、更新软件并安装防毒软件。” 　　最新版MyDoom病毒似乎是通过电子邮件渗入收件信箱，信件的内文里写道：“瞧瞧我的首页，内附我用网络摄影机拍的最新照片！”或是 “免费成人影带！现在就登记加入！”两则讯息的内文中都附有网站连结，由病毒所建立，并以发送含毒电子邮件的中毒电脑作为传布病毒的基地台。 　　一旦受害者点选该连结，就会促使Windows 电脑呼叫IE，进而从前一台中毒电脑下载包藏祸心的网页，内含最近资安邮件名单公开讨论过的IFrame弱点。病毒随即利用此安全瑕疵在受害者电脑上执行程序，导致系统中毒。病毒接着蒐集电脑上的电子邮件住址，进一步把病毒传播到各地，同时在本机上建立服务器，并设法联系上多台网络聊天系统(IRC )服务器，以便把又攻占一台新电脑的消息回报给病毒作者。 　　Schmugar指出，新变种病毒竟能自行建立网络服务器，并用它来传染其他系统，可谓有别于MyDoom历来各种版本乃至于其他常见病毒的一大突破。 　　他说：“可见作者在这只病毒上投注了相当多的心血。安全研究员曾对此安全漏洞的示范源代码着墨甚多，某人取得示范源代码后，再予以大幅修改。” 　　McAfee目前把新变种病毒的安全警戒层级订为低度威胁，但Schmugar认为病毒可能蔓延得非常广。 　　

关键字：