在7月中旬,暗藏在以 “RE:your password”的主题名发送的电子邮件中的“Frethem”病毒曾经肆虐一时。这是一种只要用户预览电子邮件便会被感染的电脑病毒。不过该病毒的感染原理本身则与Nimda Badtrans.B以及Klez等一样,并没有什么新花样。那为什么该病毒造成了如此大的危害呢? 下面就让我们分析一下原因。
其中第一个原因是动作太慢。
送密码病毒是从7月12日开始流行的。然而直到3天以后即7月15日反病毒软件供应商才首次收到报告。原因可能是送密码病毒主要是在日本和欧洲流行的缘故。反病毒软件供应商表示,如果是在美国发现,有时病毒出现几小时内便会收到报告,收到报告如此晚却实为罕见。
第二个原因估计在于永久接入环境得以普及所致。
某大型反病毒软件供应商在收到报告的7月15日当天便公开了用来对付送密码病毒的病毒库文件。但是直到第二天即7月16日送密码病毒的感染情况才开始趋于收敛。这意味着从公开病毒库文件到用户收到该病毒库文件需要较长的时间。
这又是怎么回事呢。原以可能在于由于ADSL等永久接入环境的普及,导致人们经常接收电子邮件所致。相对于越来越频繁收发电子邮件,反病毒软件一般设定为每个星期只更新一次病毒库文件,因此无法与病毒的增殖速度相抗衡。
|
