惡意程式偽裝Mcafee郵件位址進行大量傳輸

卡巴斯基實驗室阻攔了大量包含木馬程式--Dropper.MSWord.Lafool.v的郵件。這些大量傳播的病毒非比尋常，因為它們是使用mcafee@europe.com的信箱發出並且宣稱來源於反病毒廠商Mcafee。卡巴斯基實驗室相信Mcafee跟這些木馬的傳輸沒有任何關係，而這個用於傳播木馬程式的信箱（mcafee@europe.com）是偽造的，使用這樣的信箱只是為了引誘收件人去打開這個傳輸病毒的郵件。

Lafool.v是一個命名為"McAfee Inc. Reports.doc"的Word文字檔。該文字檔大小為80636位元組，並且宣稱包含一個網際網路上的惡意程式的報告。該文字檔包含一個以Visual Basic程式編寫的巨集，Lafool.v擷取了一個新的LdPinch修改版--臭名昭著的密碼盜竊程式。Ldpinch盜取進入很多伺服器和程式的密碼，包括AOL Instant Messenger、ICQ，以及其他機密的資料。卡巴斯基反病毒偵測到這個程式的新變體為Trojan-PSW.Win32.LdPinch.bbg。

卡巴斯基反病毒6.0和卡巴斯基網際網路安全套裝的主動防禦模組將攔截該木馬程式，包括它試圖進行的以下活動：

如果用戶攔阻最近的惡意程式活動，木馬的活動就會被阻止（LdPinch將不能開啟，也不能夠執行它惡意的有效載荷）。應該注意這種在用戶不知情的情況下發送資料的技術首次是在廣泛宣揚的PCFlank Leaktest (http://www.pcflank.com/pcflankleaktest.htm)實施的。

2006年10月31日，卡巴斯基實驗室發佈了一個包含Lafool.v偵測的反病毒更新資料庫。我們建議沒有啟用自動更新反病毒資料庫的卡巴斯基用戶進行反病毒資料庫的更新。

欲瞭解更多其他資訊請參閱：Trojan-Dropper.MSWord.Lafool.v