[其他]：警告：不要打开来自比尔•盖茨的邮件!

ctiger

日前，一些用户打开自己的收件箱，发现一封署名地址来自比尔-盖茨的邮件。其实，这是一个传播迅猛、Sobig病毒变种Sobig-C的化身！

　　由于该病毒传播的范围扩大，反病毒公司普遍提高了SobigSobig-C的警示级别。F-Secure公司将其列为最高级——Radar第一位；而McAfee将该病毒警级定为”“中间等级”，认为该病毒潜在的威胁不仅存在于家庭用户，而且存在于商务用户之中。赛门铁克公司则将该病毒警示等级由原来的“第二”升格为“第三”。

　　单单在星期天，位于英国的电子邮件过滤监测机构MessageLabs就拦截了大约11000个该病毒的复制本。在周一中午时分，该公司称又拦截了5000个该病毒的复制本。

　　从多个方面来讲，Sobig-C在互联网都称得上是一个极严密的病毒。其可以自身复制而且利用自身的SMTP以附件的形式进行自动复制和发送，还可以通过开放的网络袭击共享文件。当一个系统感染了该病毒之后，它将在本地以"mscvb32.exe"的进行自我复制而且将设立一个注册码，每次启动Windows时该病毒都会出来作祟。但目前还没有该病毒会造成伤害的报告。

　　反病毒公司Sophos的技术咨询顾问Chris Wraight称，感染上该病毒后，Sobig-C将从.wab、.dbx、.htm、.html、.eml和.txt等后缀文件名的文件里搜寻邮件地址，而且将按照搜寻到的地址进行自动发送。一般一台机器感染，将会发送上千条信息。这与两周前发现的Palyh病毒有类似之处。目前反病毒专家尚不能对这类病毒的传播作出全面的解释。

　　该病毒的另外一个特点是，Sobig-C病毒还伪装了邮件地址。在发现的一些病毒邮件中，发送的地址赫然标明了“bill@microsoft.com”。Wraight称：“地址很显然是冒充的，Bill Gates给你发送电子邮件那是一件极不可能的事情，而且微软公司也不会通过电子邮件向消费者发送工作文件。”

　　反病毒软件开发商F-Secure的产品部门经理Mikael Albrecht称，Sobig-C于在上周六出现在互联网上，就在同一天，Sobig病毒的变种之一Sobig-B停止了其传播。通过对Sobig-C程序进行分析，得知Sobig-C将在6月8日停止传播。Albrecht称他目前还没有搞清楚为什么该病毒的编写者要中止该病毒的传播。


——摘自：计算机世界华东专刊