3/30/2010 12:00:00 AM
eScan安全專家已對下列主旨的郵件和附件的開啟發出警告:「You have received A Hallmark ECard!」、「Your friend invited you to twitter!」、「Thank you from Google!」、「Jessica would like to be your friend on hi5!」以及「Shipping update for your Amazon.com order 254-71546325-658732」。這些郵件同時夾帶了壓縮附件,它們被發現含有新的惡意程式變種。「You have received A Hallmark ECard!」這個垃圾郵件含有postcard.zip或其它類似名稱的附件。在這zip檔案中附加了惡意程式,它會收集電腦中的電子郵件地址,再透過內建的SMTP用戶端引擎發送大量的郵件訊息。這附件同時也包含了具備Vundo(或稱為VirtuMonde/VirtuMundo)特性的惡意程式,以及會快顯出假的防間諜軟體廣告的木馬程式。Vundo可以在瀏覽器拜訪一個包含垃圾郵件的網站連結時就感染系統。它已知會將它本身加入開機登錄中,建立一個DLL檔案在Windows system32目錄並導入它到系統程序winlogon.exe和explorer.exe中。此惡意程式也能夠送出下載需求來從網際網路中取得其它檔案並快速散播它們到網路中。另一個電子郵件是採用流行的社交網站「Twitter」和「Hi5」來達到散播目的。這些垃圾郵件會夾帶一個Buzus蠕蟲的變種,它是一個網路喚醒的彊屍電腦建立木馬。在感染時,它會建立一個開機登錄值並修改host檔案來避免存取資訊安全網站。它也可以從感染電腦中收集的電子郵件地址來送出垃圾郵件散播它自己。傳播垃圾郵件的惡意程式也有一種主旨為「Thank you from Google!」和「Shipping update for your Amazon.com order 254-71546325-658732」的電子郵件,並會找到名為「Invitation Card.zip」、「Postcard.zip」、「Shipping documents.zip」或「CV-20100120-112.zip」之類的附件檔案。不疑有它的使用者開啟了這些檔案就會立即感染,且此惡意程式會試圖從感染電腦中取得電子郵件地址並送出同樣的惡意程式郵件來感染網路中其它的電腦。Govind Rammurthy - eScan的執行長補充道:「令人驚訝的,現在仍有使用者會未經確認電子郵件來源就開啟可疑的郵件並執行附件或其中的連結。這次的變種較過去的變種更加惡劣。它們是網路喚醒並企業網路陷於危險之中,因為單機的感染會導致網路在一小時內癱瘓。要避免這種悲慘的狀況,電腦用戶應該使用知名合法的安全軟體,並且要讓電腦系統保持最新的安全更新。」關於eScaneScan - 全球第一的桌上型和伺服器即時防毒和內容安全軟體,是由MicroWorld研發和行銷的。MicroWorld Winsock Layer(MWL)是eScan產品線所採用的革命性技術,並使得它獲得下列知名機構的認證和獎項:Virus Bulletin、AV Comparatives、ICSA Labs、Checkmark和PC Security Labs。整合不同的技術能力,eScan提供電腦和網路多階層即時防護。
eScan Internet Security在我們最近一次的評測中,又再次獲得了VB100%的認證。 Virus Bulltin雜誌, 6月, 2009
eScan Internet Security在我們最近一次的評測中,又再次獲得了VB100%的認證。
Virus Bulltin雜誌, 6月, 2009
eScan Internet Security於我們5月份的測試中,獲得了Advanced等級的認證。 AV-Comparatives測試機構, 5月, 2009
eScan Internet Security於我們5月份的測試中,獲得了Advanced等級的認證。
AV-Comparatives測試機構, 5月, 2009