> 　ChinaByte8月19日消息 一种MSBlast蠕虫的变体8月18日继续传播，但是这种新的蠕虫变体却有一种奇怪的功能：这种蠕虫变体使用补丁修复它和其它MSBlast蠕虫用来感染Windows计算机的安全漏洞。这种名为“W32.Welchia、W32/Nachi和Worm_MSBlast.D”的新蠕虫似乎是恰当地从微软网站下载了Windows 2000和Windows XP的补丁。而且，这种蠕虫变体在2004年首次启动计算机时将把自己删除。



　　安全软件公司Trend Micro负责杀毒研究的北美地区经理Joe Hartmann表示，这并不意味着这种蠕虫是一个好主意。这种蠕虫跟其它蠕虫没有两样。最终结果是，它造成的麻烦要比它提供的帮助大得多。



　　尽管这种蠕虫变体表面上缺少恶意，但是，它仍发出大量的不需要的连接请求，设法向其它计算机传播。此外，如果几台计算机同时从微软网站下载补丁，这种情况可能会引起网络性能减慢。Hartmann说，我们发现这个蠕虫的新变体就是这个样子。我们的客户投诉说，网络性能减慢了。



　　据安全公司赛门铁克称，MSBlast蠕虫原来的变体上周末继续传播，可能已经感染了57万台计算机。



　　赛门铁克安全反应中心高级经理Oliver Friedrichs也赞同这样的观点：这种蠕虫新变体传播补丁的方式并不是一种好方法。他说，我认为，只要你感染其他人的计算机系统，安装软件和重新启动计算机就不是一件好事。这个蠕虫仍在设法传播，它扔在攻击互联网上的其他人。



　　这种替人打补丁的蠕虫并不是在所有的计算机上都安装软件。最新的MSBlast蠕虫变体只修复英文版、韩文版和中文版的Windows XP和Windows 2000操作系统的漏洞。这种蠕虫并不消除感染计算机的病毒。



　　微软8月15日还宣布说，一种欺骗性电子邮件正在传播。这个电子邮件的主题是“更新”，包含的信息似乎要修复MSBlast蠕虫利用的安全漏洞。实际上，如果接收者打开附件，其计算机中就会被安装一个特洛伊木马程序。杀毒软件公司Sophos把这个新病毒程序命名为“Graybird”。微软警告用户说，它从来不用电子邮件发布补丁。