10月24日消息,一种名为“跳蚤”的新病毒正在开始传播。这种VisualBasic脚本蠕虫把自己伪装成HTML格式电子邮件的签名文件。
当用户打开微软Outlook或者OutlookExpress电子邮件程序时,“跳蚤”可以自动执行。芬兰杀毒软件公司F-Secure警告说,这种病毒与大多数Windows病毒不同,它不依赖用户错误地打开被感染的文件。
当一个被病毒感染的HTML电子邮件打开时,便装载了一个网页。这个网页包含t,这个Java脚本接着又装载一个包含VB脚本的网页,这个VB脚本把一个文件放到Windows文件夹中。
这个文件还将为OutlookExpress签名,进一步传播这个蠕虫。据F-Secure的安全公告称,“跳蚤”病毒将改变被感染的计算机中的IE浏览器的设置。
为了隐藏自己使分析更加困难,“跳蚤”使用了若干较密层。F-Secure已经接到了来自亚洲和欧洲的许多有关这个蠕虫的报告。一些竞争的杀毒软件厂商给“跳蚤”定了很低的威胁等级。
例如,杀毒软件公司Sophos到目前为止只接到了一起有关这个蠕虫传播的报告。
厂商已经升级了签名定义文件来检测“跳蚤”。这再一次表明,使用缺省设置的微软电子邮件客户端软件是有安全风险的。