名叫“瓦楞”（Wallon）的新电子邮件病毒11日在欧洲现 身，中毒电脑的使用者一做播放MP3 或影像档的动作，病毒随即发作，把Windows Media Player彻底摧毁。

通常，借电子邮件大量散播的病毒，例如天网（Netsky）和培果（Bagle ）这类，都通过附加档传染。一旦不知情的使用者开启含毒的附 加档，就会执行恶意程序，通常的目的是窃取使用者的通讯录，或植入一个后门，以供黑客轻易入侵取用系统资源。

芬兰安全公司F-Secure产品经理Maikel Albrecht 说，最近病毒连番轰炸，已吓得使用者不大愿意开启电子邮件的附件，所以瓦楞病毒的 作者改弦易辙，指望使用者点选电子邮件内附的网页连结。

“电子邮件内含的连结导向实际的病毒，一旦点选，就会下载病毒，”Albrecht说。

然而，电脑中毒后，瓦楞病毒会先潜伏一段时间，等到使用者试图执行MP3 数字音乐或影像等媒体档，病毒才发作。若系统以Windows Media Player作为缺省的媒体播放程序，病毒就会启动，试着发送内含病毒文件连结的超文字标示语言（HTML）电子邮件，传给电子邮件通讯录 里的每个连络人。

“若你试着播放媒体内容，这只病毒就会启动，并开始散播，却不见媒体播放程序启动，”Albrecht说。

瓦楞病毒需要使用者动手配合，才能开始自我复制，所以Albrecht认为这个病毒的传播速度不会很快。但不同于普通病毒，瓦楞的破坏力 强，因为它会覆写wmplayer.exe可执行档，意味感染此病毒的电脑必须重新安装Media Player.

微软英国公司安全长Stuart Okin 说，担心遭到瓦楞病毒感染者，应该安装微软4 月中旬即发布的MS04-13 修补程序，即可解决这种问题。

Okin指出，如果电脑已染毒造成Media Player无法执行，使用者应该先卸载病毒，再从原版Windows 光盘重新安装Media Player，或从微 软网站下载。

建议使用者在开启电子邮件附加档时，应三思而行，并且尽可能避免点选电子邮件内含的连结。