CNET新聞專區：Robert Lemos　　09/11/2004

防毒軟體公司8日警告，悲慘末日(MyDoom)病毒又出現新變種，恐怕會利用微軟Internet Explorer瀏覽器尚未修補的一種安全漏洞迅速在網路上蔓延。

防毒軟體製造商賽門鐵克公司(Symantec)和McAfee公司說，新變種病毒利用最近發現的IE瑕疵，趁使用者點閱網頁連結時感染電腦。病毒會避開採用掃描電子郵件附加檔方式的防毒軟體。

兩家公司都表示，只傳出零星中毒個案。McAfee把這隻變種病毒命名為MyDoom.AG，賽門鐵克稱之為MyDoom.AH。

話雖如此，McAfee資深病毒研究經理Craig Schmugar說：「這隻病毒在技術方面令人憂慮，因為它具有成為重大病毒的所有要素。」

病毒作者在微軟還來不及修補安全漏洞之前，就利用軟體瑕疵作亂，這並非頭一遭。先前，就有行徑囂張的****業者利用IE兩項先前尚未修補的安全漏洞，試圖暗中在受害者的網頁瀏覽器上安裝彈出式****工具列。

微軟表示，正調查此問題，並已得知此弱點已遭新病毒利用。

微軟在答覆CNET News.com訪問的回函上說：「最理想的作法是，使用者在開啟不請自來的附加檔案時，不論是傳自已知或未知的來源，都應當小心謹慎。此外，我們也會繼續鼓勵使用者遵循『保護你的PC』原則，即啟動防火牆、更新軟體並安裝防毒軟體。」

最新版MyDoom病毒似乎是透過電子郵件滲入收件信箱，信件的內文裡寫道：「瞧瞧我的首頁，內附我用網路攝影機拍的最新照片！」或是「免費成人影帶！現在就登記加入！」兩則訊息的內文中都附有網站連結，由病毒所建立，並以傳送含毒電子郵件的中毒電腦作為傳布病毒的基地台。

一旦受害者點選該連結，就會促使Windows電腦呼叫IE，進而從前一台中毒電腦下載包藏禍心的網頁，內含最近資安郵件名單公開討論過的IFrame弱點。病毒隨即利用此安全瑕疵在受害者電腦上執行程式，導致系統中毒。病毒接著蒐集電腦上的電子郵件住址，進一步把病毒傳播到各地，同時在本機上建立伺服器，並設法聯繫上多台網路聊天系統(IRC)伺服器，以便把又攻佔一台新電腦的消息回報給病毒作者。

Schmugar指出，新變種病毒竟能自行建立網路伺服器，並用它來傳染其他系統，可謂有別於MyDoom歷來各種版本乃至於其他常見病毒的一大突破。(真好~)

他說：「可見作者在這隻病毒上投注了相當多的心血。安全研究員曾對此安全漏洞的示範程式碼著墨甚多，某人取得示範程式碼後，再予以大幅修改。」

McAfee目前把新變種病毒的安全警戒層級訂為低度威脅，但Schmugar認為病毒可能蔓延得非常廣。（唐慧文）