新的蠕虫病毒可以把.exe文件加密

计算机世界网消息 最近，反病毒软体商Central Command有限公司检测到了一种新的蠕虫病毒。这种病毒伪装成来自微软公司的警告信息，并以邮件的方式把自己大量地发送给用户；一旦用户打开邮件中的附件，这一病毒就会对可执行文件进行加密，使得这些文件无法使用。
这一蠕虫病毒被称为“Win32.Invalid.A@mm”，它可以感染运行Windows、Windows NT/2000等操作系统的计算机。位于俄亥俄州的网络安全公司Medina认为这种病毒是“中等危险”，而且到目前为止只有一起感染事件的报道。
已有通告指出，上述Win32.Invalid.A@mm蠕虫病毒带有一种破坏性的功能，它通过一种随意地加密方式把可执行应用程序（.exe）进行加密，使得它们无法使用。这种病毒大量以邮件形式发送，它首先检验是否有可用的Internet连接；如果已经建立了可用的Internet连接，它就开始在“My Documents”文件夹中搜寻所有带有“.ht*”扩展名的文件，并从其中找到电子邮件地址，然后把一条声称是来自微软的消息发送出去。
带有这种蠕虫病毒的电子邮件都有一个虚假的“来自于support@microsoft.com”的信息，这一假消息引导用户去下载一个补丁程序，以防止Internet Explore浏览器中的缓冲器SSL认证过期。假消息会提醒用户：“许多需要信誉卡或个人信息的公司都使用SSL协议，因此您极有可能已经安装了这一认证。为了避免被电脑黑客攻击，请下载附件中的补丁程序。由于几乎所有用户都不知道自己已经安装了SSL认证，所以强烈建议您安装这一补丁程序。”
据Central Command公司的产品经理Steven Sundermeier介绍，这种新形式的蠕虫病毒试图使用社会工程的方式再次欺骗用户打开附件，一些不常使用Internet的用户最容易受到这种病毒的破坏性报复。Central Command目前正在密切地监视这种蠕虫病毒的活动。