不支持Flash

病毒播报:天网虫乱发电邮 可致网络瘫痪

http://www.sina.com.cn 2007年04月16日 13:51  ZDNet China

  北京信息安全测评中心、金山毒霸联合发布2007年4月16日的热门病毒。

  今日提醒用户特别注意以下病毒:“天网虫”变种CZ(Worm.Netsky.cz)和“德夫下载器”变种FS(Win32.Troj.Delf.fs)。

  “天网虫”变种CZ(Worm.Netsky.cz)是一个通过电子邮件传播的蠕虫病毒。

  “德夫下载器”变种FS(Win32.Troj.Delf.fs)一个会连接指定站点下载其他病毒的木马病毒。

  一、“天网虫”变种CZ(Worm.Netsky.cz) 威胁级别:★

  该病毒近来再次现身,侵害互联网的安全秩序。它会搜寻受感染电脑上所有的有效电子邮件的地址,并以各个不同形式的主题和内容,将自身发送出去,达到大规模病毒扩散的目的。此外,大量发送垃圾邮件会造成电脑的速度减慢,网络资源被严重占用,可能会造成一些局域网络的瘫痪。

  该病毒运行后,会搜索电脑上的HTM, EML和TXT等大量文件来获取有效邮件地址信息,以“Re: Message Error”和“Re: Secure delivery”等多个邮件主题将病毒邮件发送出去。此外,它还将自身拷贝到P2P软件的共享区里。

  二、“德夫下载器”变种FS(Win32.Troj.Delf.fs) 威胁级别:★

  该病毒再出现新变种,它跟之前版本差不多,也是一个木马下载器。它会自动连接到特定的IP站点,下载和运行其他多个病毒,下载的病毒可能是盗号木马或者其他恶意程序,对用户的电脑系统及其个人网络财产的安全构成严重的威胁。

  该病毒运行后,会释放一个wdfmgr.exe的病毒文件。修改

注册表,实现随开机自动启动。自动访问ip地址是222.88.8*.217的web服务器,进行病毒下载。

  金山反病毒工程师建议:

  1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。

  2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月16日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。

发表评论
爱问(iAsk.com)
相关网页共约31,200,000
不支持Flash
不支持Flash
不支持Flash