老式郵件蠕蟲瘋狂傳播 谷歌等公司皆中招

Win7之家（ airtaxifl.com）：老式郵件蠕蟲瘋狂傳播 谷歌等公司皆中招

北京時(shí)間9月12日，據(jù)國外媒體報(bào)道，安全廠商警告稱一種老式的郵件蠕蟲正在瘋狂的傳播，該蠕蟲附著在郵件附件中，主題詞為“Here you have”，并包含一個(gè)偽裝成PDF文件的.scr文件。該郵件要求用戶檢查內(nèi)容，從而激活惡意軟件。目前已知有6萬感染案例，其中包括ABC，谷歌，可口可樂，NASA等大型機(jī)構(gòu)。

安全顧問Marcus Sachs稱當(dāng)scr文件執(zhí)行時(shí)會(huì)下載大量的附加工具，它會(huì)試圖讓大多數(shù)的防病毒軟件失效，并使用受感染用戶的outlook來傳播垃圾郵件。

Mcafee則在博客中稱該惡意軟件會(huì)在受感染計(jì)算機(jī)上安裝一種名為CSRSS.EXE的應(yīng)用程序，然后使用郵件，許可遠(yuǎn)程主機(jī)，網(wǎng)絡(luò)驅(qū)動(dòng)器和可移動(dòng)存儲(chǔ)介質(zhì)來進(jìn)行傳播。

美國計(jì)算機(jī)病毒應(yīng)急響應(yīng)中心已經(jīng)接到來自大量聯(lián)邦機(jī)構(gòu)和私人機(jī)構(gòu)的報(bào)告，稱受到該蠕蟲的感染，目前它正在收集和分析樣本，并已經(jīng)研發(fā)和散發(fā)了緩解此類攻擊的策略。