于上周末首先在北京、上海、广东、福建等地发现,随即向全国蔓延的新型恶性计算机病毒Win32/Krn132 worm (Win32/Klez)(即“求职者病毒”),终于有了初步的解决方案,据冠群金辰公司透露,该公司的查杀病毒产品KILL最新版本已具备较强的对该病毒及其变种的查杀功能。
“求职者”病毒是一种使用SMTP和通过开放的共享来传播的多邮寄网络蠕虫,该病毒 具有很强的破坏性,例如在计算机中毒后,"求职信"病毒会不断遍历磁盘,分配内存,导致系统资源很快被消耗殆尽,而在某些月份的13日时,这种病毒会破坏系统文件,导致系统瘫痪;同时该病毒还会从计算机通讯录中提取邮件地址并发送给其他用户。由于该病毒具有远程启动的功能和双程序结构(一个负责远程传播,包括Email传播和局域网传播,另外一个负责本地传染传播,这种结构也是原来的病毒从来没有的特征),因而使该病毒的传播性比以往的病毒都要高。同时,该病毒还有一个特征就是随即便出现了变种。这些都大大加强了对该病毒的查杀难度,所以自上周以来还没有厂商宣布能够提供全面的解决方案。由于该病毒破坏性巨大,又出现在周末,可能已经潜伏在用户的计算机系统中,因此国家计算机病毒应急处理中心已于发现当日向全国发出了预警通告。
据冠群金辰技术人员介绍,该公司目前已初步掌握了对该病毒及其变种(目前冠群金辰已检测到的有两种)的查杀技术,并公布相应的解决方案如下:把所有共享取消或改为只读,升级kill到29.25以上版本,这个病毒的两个变种和在系统中生成的多态型病毒将将分别被检测为Win32/Wqk.A (W95/Elkern.cav),Win32/Krn132.Worm (57,345 bytes),Win32/Krn132.B.Worm (57,345 bytes),所有被检测到感染有该蠕虫的文件必须被删除,这可以通过手工方式或设置kill直接删除这些文件。相关的详细信息可从冠群金辰公司及其网站获悉。
   订短信头条新闻 天下大事尽在掌握!       新浪企业广场诚征全国代理
|