趋势科技昨天下午发布了WORM_RATOS.A中度风险警报，“WORM_RATOS.A”利用电子邮件进行传播，目前正在日本、美国和韩国爆发，现已在中国出现。

　　趋势科技全球防毒研发暨技术支持中心TrendLabs分析指出，该病毒与MYDOOM病毒在传播机理上非常相似，都是只利用电子邮件进行传播。相对于MYDOOM有多种邮件格式，RATOS的带毒邮件只 有一种格式：主题为“photos（照片）”，正文则只有简单的“LOL!;))))”一个词，附件的文件名为“photos_arc.exe”（照片）。

　　像MYDOOM病毒一样，该病毒可以在受感染的系统中收集邮件地址，然后向其发送带毒邮件。不同的是，病毒还可以截取收集到邮件地址的域名部分，然后添加上常用的人名，这样就组成了新的邮件地址，扩大了传播的范围。此外，RATOS可以使受感染的机器从多个网址下载同一个后门程序（文件名为“WINVPN32.EXE”，已被检测为BKDR_RATOS.A病毒）至Windows文件夹中，然后使之运行。

　　据悉，该病毒传播速度非常快，最初在美日韩发现，但目前中国也有一些用户发现感染了这个病毒。在此，请广大计算机用户警惕主题为照片的未知邮件。由于该病毒所发送的邮件只有一种格式，所以很容易识别出，并且可以针对此邮件设置邮件过滤，将病毒拒之门外。