新病毒伪装成微软病毒警告但破坏.exe文件

　　位于美国俄亥俄州的反病毒安全公司Central Command近日表示，其已探测到一种伪装成微软公司病毒警告的新病毒，这种病毒可以进行大规模复制，并通过电子邮件附近的方式进行传输，它能够对计算机系统中的可执行文件进行加密，从而使这些文件失去作用。

　　该安全公司将这种新病毒的威胁程度定为中级，并表示到目前为止仅收到一例该病毒入侵计算机系统的报告。据称，这种代号为Win32.Invalid.A@mm的病毒可以入侵运行视窗
NT和视窗2000系统的计算机。

　　与此同时，商业安全公司SecurityFocus.com的分析师瑞安-拉塞尔也表示，上述病毒的确已构成威胁，他说：“我认为目前该病毒刚刚处于初始爆发阶段。”

　　根据Central Command公司发布的信息，这种病毒自带的一种破坏性的载荷可以通过对可执行应用文件进行随机加密而导致这些文件无法使用。据称，这种病毒首先与计算机系统进行连接，并在“我的文档”文件夹中寻找以“.ht*”为扩展名的所有文件，之后该病毒可以从文件中摘取出相关的电子邮件地址并将伪装为微软警告信息的邮件发送到目标邮箱当中。

　　Central Command公司的产品主管斯蒂文-桑德梅尔表示：“这种新病毒仍然旨在通过期骗手段诱使用户打开邮件附件，那些平时不太注意网络安全的用户必须加备小心，虽然我们现在仅收到一例与这种病毒有关的入侵报告，但我们一直在对其进行密切的监视。”

　　据称，上述病毒一般会自称其是来自support@microsoft.com的警告信息，并要求用户打开邮件附件和下载相关修补软件。 (清晨）