据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:"圣诞骗子(I-Worm.Zafi.d)"病毒。"圣诞骗子"通过邮件进行传播,它发送的邮件看上去很像普通的贺卡邮件,当用户运行了邮件里携带的附件时,就会被感染。感染后,病毒会给用户电脑开后门,利用这个后门,黑客可以远程控制中毒电脑发送垃圾邮件,或攻击网站等等。
该病毒目前主要在欧洲传播,发送的病毒邮件有多种欧洲语言的版本,当向不同国家的用户发送携带病毒的邮件时,会采用相应国家的语言,从而大大增强了自己的欺骗性。病毒运行后,会把自己复制到系统目录下,文件名为"Norton Update.exe",修改注册表实现开机自启动。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
