据瑞星全球反病毒监测网报告,近日一个名为“布伦特(Worm.Mail.Brontok )”病毒的邮件蠕虫在东南亚一些国家和地区呈现爆发态势。马来西亚计算机病毒应急处理小组(MyCERT)于5 月2 日发出紧急警告,提醒该国用户要紧急升级自己的杀毒软件。
分析表明,“布伦特”病毒主要通过电子邮件进行传播,带毒邮件的发信地址等会随机变化,普通用户根本无法自行分辨邮件是否带毒。用户电脑中毒后会出现不定时重起的现象,因为病毒会监测IE浏览器的标题栏,出现特殊字符时强制重起,这似乎是为了阻止用户升级杀毒软件。
“这个病毒比较有意思的一点是,它会操纵中毒电脑攻击PLAYBOY 的网站,有的病毒变种还会在中毒电脑里显示网页文件,反对性、毒品和暴力。”瑞星反病毒专家介绍说,该病毒最早在去年的9 月份被瑞星截获,后来又相继出现多个变种。
根据瑞星病毒疫情监测网提供的数据,“布伦特”病毒在国内的感染状态并不像马来西亚那么厉害,瑞星在“五一”长假期间仅仅收到了3000余例该病毒的感染报告。但瑞星反病毒专家警告说,随着长假的结束,一些杀毒软件没有及时升级,因此像“布伦特”这样的蠕虫类病毒可能给用户造成较大危害。
专家提醒广大用户,长假后应该及时升级自己安装的杀毒软件,然后使用杀毒软件里的“漏洞扫描”功能给系统打好补丁,这样就可以比较好的防范蠕虫类病毒攻击。