作者:上方文Q
据安全公司F-Secure警告说,近来散布最为广泛的病毒并非是利用了系统漏洞的那种,而是一种看似普通的E-mail蠕虫。这种名为Nyxem.E的蠕虫用Visual Basic写成,以色情为诱饵大肆泛滥,甚至会恶意删除用户的很多数据文件。
Nyxem.E蠕虫在本月20日刚刚被发现,但已经迅速登顶全球病毒排行榜。Nyxem.E会隐藏在E-mail附件中,通过Arab sex DSC-00465.jpg、Miss Lebanon 2006、School girl fantasies gone bad等标题引诱用户点击。一旦得以执行,它便会关掉系统内的杀毒软件和防火墙,修改注册表以实现自启动,扫描用户硬盘内的E-mail地址并进一步扩散,还会通过共享文件夹向外散布。
Nyxem.E最恶毒的行为还是删除用户数据:任何Word、Excel、Access、PowerPoint、Acrobat、Photoshop、WinRAR、WinZIP文件都会被删除,原来的数据空间会被“DATA Error [47 0F 94 93 F4 K5]”字符串代替。因此,用户一旦中毒,结果无疑将是灾难性的。
Nyxem.E还有一个有趣的现象:运行后会打开浏览器并访问某一网页,以此提供网站的访问量。
Nyxem.E蠕虫有自己的计数机制,设定为每月第3天爆发,因此2月3日将是它的首次大规模爆发之日。
据F-Secure称,Nyxem.E是过去24小时中被发现的最多的病毒,从美国到澳大利亚在内的世界各地都出现了它的身影。据估计,截止到上周日晚上,已有51万台电脑被感染,而周一早晨恶意软件流量中有35%都是这种蠕虫。
