趋势科技18日发全球病毒警报及清除方法(组图)

http://www.sina.com.cn 2004年02月18日 11:57 eNet硅谷动力

　　【eNews消息】趋势科技（纳斯达克代码：TMIC；东京证交所代码：4704）2月18日全球率先发布针对WORM_BAGLE.B“贝革热”变种病毒的中度风险病毒警报，“贝革热”变种(WORM_BAGLE.B)为邮件群发蠕虫病毒，这种驻留内存的病毒使用SMTP通过群发电子邮件传播自身拷贝。这个病毒最初从法国被发现，目前德国，美国，智利，西班牙和瑞典也传出了感染报告。病毒在传播过程中将消耗大量的网络资源，导致网络性能下降，影响用户的正常使用。同时，由于该病毒具有后门特性，被感染的系统中的机密数据可能被窃取。

　　趋势科技曾于2004年1月18日对其前身WORM_BAGLE.A“贝革热”发布过中度风险病毒警报，与其前身WORM_BAGLE.A相比，这个变种使用了相同的欺骗手法，病毒在执行时会打开录音机程序（WORM_BAGLE.A为打开计算器程序）。

　　这是一个带有常驻内存特性的蠕虫。传播主要通过SMTP(Simple MailTransferProtocol)引擎发送带有自身副本的邮件，或者经由端口8866, 这一可能是通过后门的传播形式。(变种WORM_BAGLE.A使用的是著名的IRC端口, 6777). 8866 通常在某些防火墙上作为一个打开的端口，可以在UltimaOnlinemessengerservice找到相关的参考。趋势科技仍然在分析此后门端口可能接受的命令。然而，如果假定其后门的特性与之前的WORM_BAGLE.A类似，则该后门程序从某种意义上说是安全的，仅获取不同计算机的信息，机密数据，下载或执行甚至对自身进行更新。

　　该病毒发送的电子邮件带有如下内容，并从被感染的计算机中收集电子邮件地址，再向这些地址发送带毒邮件。

BAGLE.B“贝革热”变种病毒与前身BAGLE.A比较表　　病毒细节：

　　发件人：不固定

　　主题：ID (随机字符)Thanks

　　信件内容：Yours ID (随机字符)

　　附件：随机字符.EXE

　　清除方法

　　自动清除方法：要从系统中自动删除该病毒，请使用TrendMicro Damage CleanupServices

　　手工清除方法：结束病毒程序

　　该操作结束内存中运行的病毒进程。你需要刚才记录下的文件名。

　　打开Windows任务管理器

　　在 Windows 95/98/ME 系统上, 按下

　　CTRL+ALT+DELETE

　　在 Windows NT/2000/XP 系统上, 按下

　　CTRL+SHIFT+ESC, then click the Processes tab.

　　在运行的程序列表中，找到下面的进程：

　　AU.EXE

　　选择病毒进程，根据系统的Windows版本，按下结束任务或结束进程按钮。

　　对正在运用进程列表中的其它病毒文件执行相同的操作

　　关闭任务管理器，再重新打开，以确认病毒进程是否结束

　　关闭任务管理器

　　*注意: 系统上运行的如果是Windows9x/98/ME,任务管理器可能不会显示某些进程。你需要其它的进程管理器来结束病毒进程。否则，继续下面操作的同时，注意附加的提示。

　　从注册表中删除自动运行键

　　删除注册表中的自动运行键可以防止病毒在每次系统启动的时候运行：

　　打开注册表编辑器。点击 Start>Run, 敲入 Regedit,然后回车

　　在左边的面板，双击下面的项目：

　　HKEY_CURRENT_USER>Software>Microsoft>

　　Windows>CurrentVersion>Run

　　在右边的面板中，找到并删除下面的键：

　　Au.exe = 揅:%System%\au.exe?

　　(注意： %System%是Windows系统文件夹，在Windows 95, 98和ME系统上，Windows系统文件夹通常是C:\Windows\System ；在Windows 2000 和NT系统上，通常是C:\WINNT\System32 ；在WindowsXP系统上，通常是C:\Windows\System32)

　　注意：如果按照上面操作仍不能结束内存中运行的病毒进程，请重启你的系统。

　　清除其它被修改的注册表键

　　仍然在注册表编辑器中，在左边的列表中，双击如下项目：

　　HKEY_CURRENT_USER\Software\Windows2000

　　删除整个项目

　　关闭注册表编辑器

　　运行趋势科技防病毒产品

　　使用趋势科技的防病毒产品扫描所有文件并删除检测出的WORM_BAGLE.B文件。趋势科技的用户在扫描系统前应该下载最新病毒码。其它的网络用户可以使用趋势科技的免费在线病毒扫描Housecall。

　　趋势科技会继续关注这个病毒，最新进展请访问趋势科技中文网站www.trendmicro.com.cn.

　　关于趋势科技

　　趋势科技—网络安全软件及服务领域的全球领导者，几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流，现在又以独特的服务理念再次向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷，目前在26个国家和地区设有分公司，员工总数近2000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市，并在2002年10月入选日经指数成分股，创造了日本证券史上的奇迹。

　　趋势科技在把创新思想成功转化为尖端科技方面享有盛誉，GartnerGroup连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明，趋势科技在全球服务器架构防毒解决方案居领导地位，在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。

　　趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS（Enterprise ProtectionStrategy）,采取主动性的预防措施，在病毒爆发的初期通过中央控管系统及时部署预代码，并对病毒进行生命周期的管理，从而使用户得到最大限度的安全保证。趋势科技一向注重服务品质，其企业专属咨询服务—PSP（PremiumSupportProgram）自从推出以来，就受到了众多国际性大企业的青睐。去年，趋势科技在PSP的基础上又提出了服务等级协议--SLA（ServiceLevelAgreement），这又是一个伟大的创举，趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺，这在业界是唯一的。

　　【责任编辑：David】对此感兴趣查看最新求购信息