近日方正熊猫报告了一个新的名为MerryX.A的木马病毒,它利用了圣诞节的主题来吸引用户的注意,从而感染用户的计算机系统。这一通过电子邮件传播的木马其主要目标是从受害计算机上收集信息。
携带病毒的木马会通过一封主题为“MERRY CHRISTMAS!”、正文为“Merry Christmas and a Happy New Year!”的邮件传播。邮件还包含2个附件,一个是名为A_LIGHTSMC10.GIF的GIF图像文件,它会显示高亮显示“Merry Christmas”的祝福语。另一个附件是自解压的RAR文件,里面包含了2个文件,一个是该木马的副本文件(名为SQLServer.exe),另一个是Flash动画文件。
携带病毒的木马
尽管GIF图像文件不会感染用户电脑,但自解压的RAR文件可以触发病毒程序。一旦此文件被运行,它就会打开那个伴有音乐的Flash文件,然后,红色背景的画面上会出现圣诞老人将一个礼物留在圣诞树上 ,同时悄悄运行木马程序感染用户的电脑,而用户对这一切却全然不知。
一旦被运行,MerryX.A 会复制计算机内的各种信息,如IP地址、硬件参数等,并将这些数据发送到一台远程服务器上。它还会试图从一些网页上下载文件,这表明该木马可能成为其它恶意软件的入口。
“MerryX.A是近来又一个利用圣诞节通过电子邮件大量发送的圣诞贺卡感染用户电脑的恶意软件”,方正熊猫病毒实验室负责人说,“它的行为使我们不得不对其高度重视,因为它不仅会成为其它恶意软件的入口,而且会偷窃受感染计算机内的数据,伪造被攻击用户的个人身份,从而导致严重的后果。”
这并不是病毒作者第一次利用圣诞节来传播自己的“杰作”。去年就有过类似的案例,如蠕虫Zafi.D就曾造成黄色预警,它试图通过一封几种语言的圣诞贺卡传播自己。2003年圣诞节的Maldal.C则利用了和MerryX.A 类似的手法,隐身于一个圣诞老人明信片里。
提醒用户,建议对最近收到的电子邮件严加防范,只打开那些来源可靠的邮件。并且,这很可能并不是今年圣诞节出现的唯一一个木马病毒,因此,希望大家对这类季节性的病毒保持警惕为妙。