“Mytob”伪造签字 自动发邮件堵塞服务器

　　 　近日，金山毒霸收到很多用户投诉，在办公室莫名其妙收到由公司网络管理员签名发来的邮件，因为与平时的签名一摸一样，所以不加思索的便点开了携带的附件，中毒后不停的自动发送邮件堵塞公司服务器。

金山反病毒专家指出，它是Mydoom的新变种“Mytob”。这种新病毒正在肆虐互联网。

它通过伪造管理员的邮件，蒙骗电脑用户的信任传播病毒。用户一旦中毒，便自动向外播病毒文件，有可能堵塞邮件服务器，特别是给中小企业的邮件服务器到来毁灭性的打击。

“Mytob”蠕虫病毒在病毒邮件上做足功夫，当病毒感染一台系统后，自动获得邮件地址，随后，病毒会通过对电子邮件地址的解析，获得公司名称，并假冒公司电子邮件系统管理员的身份，向各用户发送警告邮件。

“Mytob”蠕虫病毒在发送病毒邮件时很聪明，会绕过安全公司的邮件地址，不向其发送病毒邮件。原因是病毒体内存放一个巨大的安全公司邮件地址表，如果要发送的地址包含在这个地址表中，病毒将不会发送病毒邮件。

“Mytob”还可以通过IRC聊天软件开启后门，等待病毒作者的指令，自动更新或下载其它恶意程序，对某网络服务器同时发起DoS攻击，造成该网络服务器不可使用。并且此病毒也会修改HOST文件(系统域名重定向配置文件)，造成大量安全网址及安全软件的更新地址作废，不可使用，使中毒的用户不能访问安全地址，更不能将杀毒软件升级。

金山毒霸反病毒工程师提醒各位用户，为了保护广大网络用户的权益，金山毒霸针对此危害巨大的程序进行了紧急应急处理，增加对其查杀，请升级毒霸到最新可防止此版本的程序危害。也可登陆db.kingsoft.com实施在线杀毒。

如果你收到网管给你写的，或者类似于系统提示的不知所云的邮件，那么请注意了。这很有可能是Mydoom的最新变种“Mytob”，收到后请立即删除，以免中毒。邮件内容类似于此:

可能的邮件主题:

Important Notification

IMPORTANT NOTIFICATION

Your Email Aclearcase/" target="_blank" >ccount is Suspended For Security Reasons

Notice: **Last Warning**

*WARNING* YOUR EMAIL ACCOUNT WILL BE CLOSED

可能的邮件内容:

We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached.

Please read the attached document and follow it''s instructions.

The original message has been included as an attachment.

附件是一个ZIP格式的压缩包。

原文转自：http://www.ltesting.net