《本文转译自Microsoft Malware Protection Center博客文章“Emerging Malware Issue: Vosal.B“》
Worm:Win32/Visal.B 是一种使用 Visual Basic 语言编写的新型蠕虫，目前一部分已借助社会工程学进行传播。我们强烈建议用户谨慎点击邮件中的可疑链接，或者不期而至的链接，即使您认识邮件的发件人。受 Visal.B 感染很可能是因为您不小心。
该蠕虫的时间戳标记为9/3/2010，使用两种方式进行传播：其一，群发邮件；其二，将自身拷贝至本地驱动器（C: 和 H:）和网络共享。该蠕虫能够自我复制到本地系统的多个驱动器，并自带 autorun.inf 文件。而后向在受感染系统中找到的联系人发送电子邮件，传播自身。
Visal.B利用邮件应用程序接口 (MAPI) 向受感染系统中找到的所有联系人群发邮件。在企业环境下，地址薄中可能包含大量的联系人信息。随着企业网络中被感染的计算机数量增多，局域网内由该蠕虫引发的邮件也相应增多，导致邮件服务器性能下降。另外，该蠕虫还利用内置

在http://blog.csdn.net/MSSecurity/archive/2010/09/10/5875571.aspx阅读整个文章

---

发表于 09-10-2010 13:23 作者 微软大中华区安全博客