装扮系统安全补丁疯狂传播 江民揭穿阴谋 | ||
---|---|---|
http://www.sina.com.cn 2003年03月05日 07:21 中国新闻网 | ||
中新网3月4日电 来自江民快速反病毒小组的最新消息,3月4日,江民公司成功能截获“伪装者”(I-Worm/Gibe.b)网络蠕虫病毒,该病毒不但可以通过邮件进行传播,而且还可以通过IRC聊天通道以及文件共享来传播。 江民反病毒专家指出,该病毒在被打开后,首先会在WINDOWS目录下生成一个文件,然后新建立两个程序文件,用来生成传播的EMAIL信件和搜集用来传播的EMAIL地址,并且此病 “伪装者”病毒传播的邮件主题看起来好象是MICROSOFT WINDOWS security Update (微软的安全补丁)信息文件,而且还随带着附件,其实该附件就是该网络蠕虫本身,从名字上看非常象WINDOWS系统的安全补丁程序,不过此病毒的名字是变化的、随机的:文件名称是UPDATE***.EXE或者PATCH***.exe(其中的***是随机选择的),前者给人的感觉是安全升级文件,而后者则容易被人当作系统补丁程序。 针对该病毒,只须更新升级KV江民杀毒王2003病毒库至2003年3月4日版本,开启KV江民杀毒王2003的六套实时监视系统就可对此病毒进行有效地前杀和清除。同时江民反病毒专家提醒广大的计算机用户,虽然现在WINDOWS的漏洞比较多,但是也不能不管什么程序都运行来“补”,要看准了是什么程序才能运行,然后来安装WINDOWS的补丁程序。一般来讲,采用WINDOWS自身提供的WINDOWS UPDATE系统来自动上网来安装补丁程序比较安全有效。
|