〔本报讯〕据悉，金山毒霸反病毒实验室目前监测到第一粒捆绑木马的国产病毒，“重要文件”（Worm.ImpoFile）。该病毒通过邮件进行传播，带毒邮件包含一个附件名为“重要文件.exe”的病毒文件。一旦用户点击运行该附件，病毒会自动从网上下载一个名为“密码解霸”的木马（Win32.Hack.PowerSpider.a），这个木马主要可以窃取用户计算机里的各种密码，并将密码发送给病毒制造者。

　　中毒的机器会有标题栏为“致命错误”、内容为“文件损坏，请修复”的对话框弹出（如图），在系统的临时文件夹里（%temp%）还会有“~a.zip”和“~Cttp.exe”这两个文件。第一个是病毒，第二个就是用于窃取用户密码等敏感信息的密码解霸木马。

　　密码解霸木马可以盗取大量的密码信息，包括操作系统的、网落游戏的、电子邮件的等等。该木马是03年7月被发现的一个国产木马，主要从黑客网站流传出来，传播和影响并不算大。04年10月发现了该木马的最新变种，本次“重要文件”病毒捆绑的正是这个最新变种。

　　“重要文件”病毒使用的传播伎俩并不算高明，但其欺骗性在于病毒邮件为中文邮件。据金山毒霸提供的病毒分析报告显示，带毒邮件的内容可能为以下之一：
　　请看附件。
　　都在附件里面。
　　重要文件。
　　QQ病毒专杀工具。
　　请查收附件，
　　附件在哪啊？你找到我吗？
　　放心打开来。
　　注意，有病毒。就在附件中。
　　……
　　为了避免遭受病毒和木马的双重攻击，请大家及时升级金山毒霸病毒库到最新。如看到类似陌生邮件也需提高警惕。

　　病毒与木马狼狈为奸在病毒界已经不是什么新鲜事，并且似乎已经成了病毒的趋势。此次捕获的“重要文件”苟合“密码解霸”是第一粒捆绑木马的国产病毒，此病毒的发现应是对广大用户的一声预警，即提高安全意识，做好信息安全防范。

·IT产品报价大全

[1]