病毒Mytob伪造签字 自动发邮件堵塞服务器

时间: 2024-01-02 00:47:03 |   作者: 差分探头

  [摘要]近日，金山毒霸收到很多用户投诉，在办公的地方莫名其妙收到由公司网络管理员签名发来的邮件，因为与平时的签名一摸一样，所以不加思索的便点开了携带的附件，中毒后不停的自动发送邮件堵塞公司服务器。金山反病毒有经验的人指出，它是Mydoom的新变种“Mytob”。这种新病毒正在肆虐互联网。它通过伪造管理员的邮件，蒙骗电

  近日，金山毒霸收到很多用户投诉，在办公的地方莫名其妙收到由公司网络管理员签名发来的邮件，因为与平时的签名一摸一样，所以不加思索的便点开了携带的附件，中毒后不停的自动发送邮件堵塞公司服务器。

  金山反病毒有经验的人指出，它是Mydoom的新变种“Mytob”。这种新病毒正在肆虐互联网。

  它通过伪造管理员的邮件，蒙骗电脑用户的信任传播病毒。用户一旦中毒，便自动向外播病毒文件，有可能堵塞邮件服务器，特别是给中小企业的邮件服务器到来毁灭性的打击。

  “Mytob”蠕虫病毒在病毒邮件上做足功夫，当病毒感染一台系统后，自动获得邮件地址，随后，病毒会通过对电子邮件地址的解析，获得企业名称，并假冒公司电子邮件系统管理员的身份，向各用户发送警告邮件。

  “Mytob”蠕虫病毒在发送病毒邮件时很聪明，会绕过安全公司的邮件地址，不向其发送病毒邮件。原因是病毒体内存放一个巨大的安全公司邮件地址表，如果要发送的地址包含在这个地址表中，病毒将不会发送病毒邮件。

  “Mytob”还能够最终靠IRC聊天软件开启后门，等待病毒作者的指令，自动更新或下载其它恶意程序，对某网络服务器同时发起DoS攻击，造成该网络服务器不可使用。并且此病毒也会修改HOST文件(系统域名重定向配置文件)，造成大量安全网址及安全软件的更新地址作废，不可使用，使中毒的用户不能访问安全地址，更不能将杀毒软件升级。

  金山毒霸反病毒工程师提醒各位用户，为保护广大网络用户的权益，金山毒霸针对此危害巨大的程序进行了紧急应急处理，增加对其查杀，请升级毒霸到最新可防止此版本的程序危害。也可登陆施在线杀毒。

  如果你收到网管给你写的，或者类似于系统提示的不知所云的邮件，那么请注意了。这有很大的可能性是Mydoom的最新变种“Mytob”，收到后请马上删除，以免中毒。邮件内容类似于此: