“蒙丽莎”改头换面再现江湖

hotdragon

　　【ChinaByte 综合消息】Symantec公司近日宣布，曾在全球范围内造成许多
企业电子邮件服务器崩溃的宏病毒蒙丽莎现在又出现了，但这一次它却身披伪装
，可以躲过标准的反病毒监控软件。但Network Associate s公司的官员却说他们
的软件在两年多前就已经可以解决这个问题了。

　　如果蒙丽莎还是以标准的DOC扩展名出现的话，目前主要的反病毒软件包都可
以识别蒙丽莎病毒并将其拒之门外。但现在蒙丽莎可以伪装成R TF文件格式侵入
系统。RTF是一种非二进制的“超文本格式”，RTF格式的文件可以被任何文本编
辑器打开。当微软的Word打开被感染的假RTF文件时，它会识别出该文件其实是D
OC文件，然后就象打开一个正常的DOC文件一样打开它，结果蒙丽莎病毒就可以在
未加保护的系统中散播。

　　有关蒙丽莎RTF伪装的细节可以在Symantec公司的网站上找到——ht tp://w
ww.symantec.com



--
你是严冬的炭火，你是酷暑中的浓阴，
你是湍流中的踏脚石，你是雾海中的航标灯，
啊，友情，我歌唱你，我赞美你，愿你在这古老的大地上永驻······
啊，友情万岁！