***群发邮件蠕虫病毒—“给你了”(Here you have)昨日突袭互联网。该病毒通过电子邮件传播,包含了一个看似定向到PDF文件、实则指向恶意程序的链接。迈克菲将这一威胁级别评定为“中度风险”。
点击邮件中的链接激活恶意软件将会使蠕虫发作,该蠕虫企图禁用安全软件并将其自身发送给用户地址簿中的所有联系人。因此,该电子邮件负载可能导致企业的电子邮件基础设施瘫痪。
受感染的电子邮件会有不同的属性,可能看似发自您所认识的某人,邮件格式通常如下所示:
Subject: Here you have
Body: This is The Document I told you about, you can find it Here. [link] Please check it and reply as soon as possible.
Cheers,
主题:文档发给你了
正文:这是我告诉过你的那个文档,你可以在这里找到它。[链接] 请查收并尽快回复。
祝好!
电子邮件中的链接实际指向的是一个".SCR" 文件。用户应当删除该邮件,并且切记不要点击其中的链接。太平洋时间中午,包含威胁的链接不再有效。
迈克菲建议企业客户在网关安全设备和电子邮件服务器中对该 URL 进行过滤,并阻止在系统中创建 .SCR 文件。
迈克菲 Trusted Source 信誉系统正积极防范这一威胁,这意味着在其垃圾邮件防护设备和服务中采用了迈克菲Trusted Source 电子邮件信誉功能的客户能够免遭此类电子邮件的威胁。 采用迈克菲Trusted Source Web信誉功能的客户可以通过Web过滤设备和服务来阻止该 URL 被点击。
迈克菲 Artemis 技术也提供了有效防护,通过基于云的实时防护能够阻止在 PC 中执行该恶意软件及其变体。