聖誕節病毒發威，收mail時要小心－信德隨想

今天看到一則新聞，關於聖誕節病毒的消息，我擷一段文字來說明，完整的內容在http://www.nownews.com/2008/12/08/339-2377093.htm

聖誕節前夕有一波垃圾郵件，假借麥當勞（ McDonalds）和可口可樂（Coca Cola）名義推出聖誕節促銷活動，信件標題分別是「 McDonalds wish you Merry Christmas！」、「Coca Cola is proud to accounce New Christmas promotion」（accounce拼錯字，應該是announce），兩封Mail都分別附有coupon.exe和promotion.exe為名的壓縮檔，讓收件者以為裡頭含有折價優惠券。

收件者一旦執行該附件檔，即會感染WORM_MYDOOM.CG蠕蟲，該蠕蟲會蒐集電腦裡的Windows Address Book 聯絡人名單，並且植入一個後門程式BKDR_SDBOT.QB，藉此進行遠端存取以及竊取線上遊戲密碼等攻擊。

該蠕蟲會透過 peer-to-peer 檔案分享軟體和USB 等外接式硬碟散播，除此之外，還會連上惡意網站自我更新惡意程式。目前發現該蠕蟲除了以coupon.zip、 promotion.zip檔名散播外，還包含postcard.zip，得當心別輕易開啟聖誕賀卡相關的郵件。

若你的電腦沒有使用Windows Address Book ，看來是可以躲過一隻，不過還是本身要有裝防毒軟體比較好，我個人是使用avast這套防毒軟體，覺得已經夠用，配上vista的防火牆，到目前為止都還沒有中過毒，算是不錯！再mail方面表現也不錯，有問題的mail，在收取時就會先攔下來了