“麦普森”恶性病毒冒充微软通过邮件疯狂传播

> 　　金山反病毒应急中心于8月29日晨最新载获一个恶性蠕虫病毒，命名为“麦普森”(Worm.Mapson）。该蠕虫利用冒充微软名义，大肆发送病毒邮件。并利用常见点对点工具和ICQ通讯工具的文件共享功能进行大规模传播，严重危害网络的正常通讯。



　　据金山反病毒工程师介绍：该病毒在发送邮件时所使用的“主题”非常多，几乎利用了所有目前关注度较高的欺骗名称，其大陪份会冒充微软的名义发信，如：Blaster清除信息、微软windows更新程序、微软驱动更新程序、色情程序、屏保程序、加空格的文件名称、病毒信息列表、免费邮箱破解程序、甚至包括Matrix Reloaded的诱骗名称。附件为“exe、com、pif、scr、bat”后缀的可执行文件。该病毒会自动复制自身到常见的点对点工具和ICO的文件共享目录，尝试利用这些工具的文件共享功能进行传播。为了保证自己的安全运行，病毒会中止知名反病毒厂商的反病毒程序。病毒感染成功后会添一个叫做“GEDZAC”的用户到超级用户群组中，并打telnet服务，给受害系统打开了一个巨大的后门，有可能会造成受感染系统的严重泄密或受到更大的攻击。



　　金山反病毒应急中心提醒：该病毒正在大规模传播，请注意不要轻易下载点对点软件共享的可执行文件，不随便打开邮件的附件。金山毒霸针对此病毒已经进行了紧急更新，请尽快到金山反病毒资讯网www.duba.net升级您的毒霸到最新。

Tags：