本报讯/记者 钟建伟
昨日,一种新病毒“麦普森”(Worm.Mapson)开始作恶。该蠕虫病毒冒充微软的名义,大肆发送病毒邮件;并利用常见点对点工具和ICQ通讯工具的文件共享功能进行大规模传播,严重危害网络的正常通讯。
上海病毒防范中心的江工程师告诉记者,该病毒在发送邮件时所使用的“主题”非常多,几乎利用了所有目前关注度较高的欺骗名称,其大部分主题会冒充微软的名义发信,如:“冲击波”的清除信息、微软windows更新程序、微软驱动更新程序、色情程序、屏保程序、加空格的文件名称、病毒信息列表、免费邮箱破解程序等诱骗名称。附件则是以“exe、com、pif、scr、bat”为后缀的可执行文件。
同时,该病毒会自动复制自身到常见的点对点工具和ICO的文件共享目录,尝试利用这些工具的文件共享功能进行传播。为了保证自己的安全运行,病毒会中止知名反病毒厂商的反病毒程序。病毒感染成功后会添一个叫做“GEDZAC”的用户到超级用户群组中,在受害系统中建立一个后门,造成受感染系统的严重泄密或受到更大的攻击。
江工程师提醒广大用户:该病毒正在大规模传播,千万不要轻易下载点对点软件共享的可执行文件,不要随便打开邮件的附件。同时注意对金山、瑞星等杀毒软件进行及时升级,以防止病毒的侵害。