“红色结束符”死灰复燃 网络用户请提高警惕 | ||
---|---|---|
http://www.sina.com.cn 2003年01月20日 19:11 新浪科技 | ||
新浪科技讯 去年六月在网上疯狂传播的“红色结束符”,历经半年的潜遁,于近日死灰复燃,并被瑞星全球反病毒监测网截获。“红色结束符II”(Script.Redlof.e)病毒的撰写者对“红色结束符”病毒进行了一次完全的改版,传播速度更快、危害程度更高。 该病毒运行后会感染机器中的大量网页类型文件,并在电脑的所有文件夹中都放入两个隐藏的病毒体,因此变得更为诡秘:用户不用双击该病毒体,只要观看被感染的目录,病 病毒大量运行并进行交互感染,会消耗大量的系统资源,最终甚至会导致计算机系统崩溃。这时即使是杀毒软件也没有资源运行,有鉴于此,用户应该升级最新病毒库,打开实时监控,以防为主。 “红色结束符II”(Script.Redlof.e)病毒的新特性:一、植入更新的变形引擎,变形更加厉害。该病毒会将自己的代码随机组合,全部的关键代码一律变形,变形更加厉害,更加难以查杀。 二、不重复感染,感染速度更加迅速该病毒用字符串“Execute("”来进行重复感染判断,如果发现被感染的文件中含有该字符串,则不进行重复感染,大大增加了病毒感染速度。 三、寻找OUTLOOK,进行邮件传播。该病毒会寻找OUTLOOK和OUTLOOK EXPRESS系统,发现后会将自身加入其中,通过邮件向外播扩散,另外该病毒还会感染信纸,喜欢使用信纸的用户会不知不觉发将病毒传播出去。 瑞星公司将于截获该病毒当晚(1月20晚)升级至最新版本(15.18.01),请广大用户密切关注。
|