危害空前的“免附件电脑病毒”

【ChinaByte 综合消息】正当菲律宾警方人员加紧调查“我 爱你”病毒的幕后黑手之时，美国的计算机安全专家把目光 瞄准了一种新型电子邮件病毒。这种病毒的破坏性已经达到 了史无前例的地步——它不需要附件就能袭击受害者的电 脑。

　　据专家们透露，有几个月前有人发现了一个叫做Kak的 电邮病毒，它能感染任何支持HTML语言的电子邮件程序。因 为Kak是利用微软程序中ActiveX控件scriptlet.typelib中 存在的缺陷传播，因而凡是安装了IE5或Office 2000的电脑 都有可能被感染。Kak的发作不需要浏览器软件运行。

　　McAfee公司研究员警告：“爱虫”病毒如果利用Kak的 特性，造成的破坏将更加难以估量，因为哪怕只是预览一 下，都会激活病毒。这简直是防不胜防。

　　“我爱你”病毒通过微软的Outlook软件传播，到目前 为止它已经衍生出25个变种，破坏性各有不同。在这个病毒 爆发之后，微软公司和反病毒公司一致警告用户不要轻易打 开任何值得怀疑的带有附件的电子邮件。但是面对Kak这样 的病毒，这条措施将再也起不到任何作用。

　　反病毒专家认为Kak起源于法国，它的传播方式与“我 爱你”略有不同，目前还不象“爱虫”那样蓄意攻击他人的 电脑或网络，但是如果它被赋予其他电脑病毒的特性，危害 程度将超过包括“爱虫”在内的任何电脑病毒。“今天的 Kak虽然本质上没有那么恶毒，但这并不能保证明天它还是 这样。”

　　专家分析指出，眼下的Kak病毒还不会对电脑进行任何 破坏，只是显示这样一行文字：Kagou-Anti-Kro$oft says not today! 如果用户的安全等级设定较高，也有可能看到 这样的警告：你希望ActiveX控件插件运行吗？这时，应当 回答：“否”。

　　专家建议IE5.0和Office 2000的用户随时更新电脑中的 反病毒软件，以及时关闭相关软件的漏洞。著名的网络联盟 公司建议用户关闭视窗操作系统的Windows Scripting Host 功能。具体方法为点击“开始”、“设置”、“控制面 板”。然后双击“添加／删除程序”，选择“WINDOWS安装 程序”中的“附件”，去掉选项Scripting Host前的勾。