趨勢科技在上月25日已經發布過「WORM_FRIENDGRT.A」病毒警訊，9日再度發布此病毒出現變種的警訊，這只病毒變種為「WORM_FRIENDGRT.B」，不過其危害手法和之前一樣，仍是以假冒著送電子賀卡的手法，包括收信人、送信人甚至信件主旨都和電子賀卡模式一模一樣，網友很容易誤以為是某位朋友寄來的，不疑有他的按下點選網址欲領取電子賀卡，此時這只病毒會利用試用軟體的協定畫面以及安全性確認手法，誘引網友按下同意鍵，讓網友也成了散布病毒的共犯。目前此病毒已經在國內迅速擴散中，而歐洲目前感染嚴重。

這只「WORM_FRIENDGRT.B」電子賀卡病毒信件主旨為「<收信人> you have an E-Card from <送信人>」(某某某，你已經收到一封從某某某來的賀卡)，信件內容為「Greeting！ has sent you an E-Card -- a virtual postcard from FriendGreetings.com. You can pickup your E-Card at the FriendGreetings.com by clicking on the link below. http: //www.friendgreetings.com/pickup/pickup.aspx?code=&id=」(大意是通知你有友人送給你一封電子賀卡，請你到某網址去領取)。趨勢科技表示，這封看起來幾可亂真的電子賀卡的領取通知，讓許多疏於防范的網友，誤以為是由某電子賀卡網站通知您有某位友人送給你電子賀卡的通知信。有不少人不疑有他的點選所附網址欲領取電子賀卡，但卻出現類似下載某些試用軟體的協定畫面以及安全性確認，當它連續出現兩個出現安裝成功對話方塊時，其中一個同意書是聲稱 FriendGreetings 應用程式可以針對您的MS Outlook 通信名單，發出邀請函請其下載 FriendGreetings 產品。

病毒制造者用來越狡猾，因為這種利用試用軟體的協定畫面以及安全性確認手法，如果你不仔細看說明文字，按下同意鍵，那麼即表示你愿意讓他人利用你的outlook，即使您後來發現病毒盜用了您的email 通訊錄名單，他們也可以振振有詞的說是您自己同意的，以規避可能的法律問題。不知不覺中，您很有可能就成了散布病毒的共犯。所以網友請注意，如果你領取的電子賀卡會出現這樣的步驟，那就最好是提高警覺。

此外，趨勢科技TrendLab也指出，這是首次病毒以送電子賀卡模式出現，所以網友的戒心較弱，目前又出現變種，趨勢科技提醒網友，對於這類型病毒的攻擊，還是小心謹慎為是。對此，趨勢科技同時建議，該病毒具有特定附件檔案名稱，企業用戶可采用內容過濾軟體，如：InterScan Messaging Security Suite IMSS，增加主動式病毒防御、提供SMTP和POP3郵件掃描功能智慧型內容過濾、可過濾附件檔、垃圾郵件以及與業務無關的訊息，加以攔截及偵測。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E8%B6%8B%E5%8A%BF/%E7%BD%91%E9%99%85%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/0211111808OT.shtmll