【本報台北訊】卡崔娜颶風日前重創美國南部三洲，而一封以「KATRINA颶風最新消息」為餌的垃圾郵件也正在網路上流傳，信中不但暗藏著病毒JS_PHEL.K病毒，並假裝是WORM_ZOTOB蠕蟲的清除程式，不過當民眾下載後，其後門程式將會橫掃民眾的電腦系統。

趨勢科技表示，這一封病毒信將會連結到一個看似正常的美國颶風災情報導網頁，一旦電腦用戶瀏覽連結至這個網站，JS_PHEL.K病毒則會利用電腦系統的漏洞，暗中連結至其他網站下載後門程式BKDR_ROBOBOT.AU。

另外，頁面右側關於ZOTOB蠕蟲的文章，也會連結到某個聲稱有ZOTOB WORM移除工具的網站，並鼓勵民眾下載看似掃毒軟體的病毒。

該病毒執行後會出現假的ZOTOB掃描訊息：「ZOTOB WAS NOT DETECTED ON THIS PC」，讓受害者誤以為防毒軟體提供的免費掃描服務，但後門程式則會暗中刪除一些跟防毒與安全相關的應用軟體，並隨機打開某個通訊埠，連結到INTERNET RELAY CHAT（IRC）伺服器，讓駭客可以在遠端侵入受害電腦，並連結至一些網站下載惡意程式。

趨勢科技表示，過去也有病毒偽造CNN發送E-MAIL即時新聞通知荼毒用戶，讓使用者難以分辨信件真假。

另外，病毒也常常在重大病毒爆發事件之後，偽裝成病毒清除程式，尤其是在ZOTOB病毒事件後，電腦使用者應該格外提高警覺，並隨時使用防毒軟體，才可有效預防病毒伺機入侵。