国际著名的安全公司SecurityFocus目前警告网管人员不要碰一封附件中含有自称是尼姆达病毒补丁的邮件。
据加州的一位专家San Mateo称,该自称是尼姆达补丁的附件,其是一个旧的特洛伊木马程序的重新包装。它设计用来在clearinghouse软件上侦测是是否存在网络威胁等信息。
周日晚上,从该公司自己的“事件”邮件新闻组上帖的一条信息来看,SecurityFocus称,该邮件自称是来自它们内部及反病毒公司趋势科技,而且趋势科技公司一直都向信任它们的用户发送类似特洛伊木马的东西。不过SecurityFocus立即表示这些假邮件并非出自它们或趋势科技。
那封贴子上写着该假邮件包含有一个叫FIX_NIMDA.exe可执行文件的附件,从文件名来看,该可执行文件似乎真像是合法的尼姆达清除程序,就像趋势科技发布的FIX_NIMDA.com
然而,SecurityFocus称该附件并非趋势科技发布的。同时说道:“至今为止,至少我们还未向外发送过任何自称是某蠕虫或某漏洞补丁的可执行文件附件。”那封报告假信息的邮件附件可能能够进行自我解压缩,而且包含FIX_NIMDA.exe, readme.txt, SLIDE.DAT 及 slide.exe几个文件。
readme.txt就是趋势科技曾发布的尼姆达病毒补丁的说明,而FIX_NIMDA.exe程序文件则完全不同于FIX_NIMDA.com。它是一种名叫BioNet的特洛伊程序。该程序的一些版本能够让远程用户打开Windows操作系统的电脑。
该公司建议用户最好不要执行任意通过邮件发送来的代码,除非能够证实代码的确切来源。
