【赛迪网讯】7月25日消息，7月22日，瑞星全球反病毒监测网截获一个利用word软件漏洞肆虐的蠕虫病毒，并命名为“万珍(worm.mail.vagan)”病毒。瑞星反病毒专家介绍说，黑客大量发送带毒邮件，邮件里携带的word文件就是病毒。有漏洞的用户只要运行这个文件，即被病毒感染。病毒会修改用户的浏览器首页，还会造成电脑频繁重启，影响正常工作。

　　瑞星技术部门对“万珍”病毒的分析表明，该病毒会把中毒用户的浏览器首页修改为印尼政府的官方网站：www.indonesia.go.id/，并在此网址后面添加了一串字符“dirgahayu-indonesia-17-agustus-merdeka!!!”，似乎是为了庆祝即将到来的印尼独立日(8月17日)。表面上看，虽然电脑感染该病毒后出现的现象跟“流氓软件”的浏览器劫持很相像，但病毒的危害要远远大于“流氓软件”。

　　瑞星专家说，“万珍”病毒利用了微软的ms03-050漏洞，病毒作者通过构造一个恶意word文件来侵入用户系统。microsoft word 2002及以下版本的所有word软件都存在此漏洞，用户应该尽快打好补丁(www.microsoft.com/china/security/bulletins/ms03-050.asp )。另外专家提醒说，即使用户打好了补丁，当卸载word软件并重新安装后，补丁就会失效，还得重新安装一次，那些喜欢频繁重装word软件的用户应该格外小心。

　　据介绍，“万珍”病毒会从中毒电脑里收集电子邮件地址，并把这些地址发送给特定的网站，但它自身不会主动发送带毒邮件。专家怀疑有人在专门收集中毒用户的邮件地址，在互联网上出售牟取利润。

　　同时，病毒还会自动从网上下载新版本的病毒，新病毒仍然伪装成word文件，采用诱惑性的文件名欺骗用户打开，用户打开后就会中毒。瑞星反病毒专家提醒广大用户：1、升级瑞星杀毒软件2005版到17.36.42版；2、尽快弥补word软件漏洞；3、不要打开带有word文件的可疑邮件。如果电脑上莫名其妙的出现word文件，这就可能是病毒自动下载的恶意文件，应该将其删除并对电脑进行全面扫描。