瑞星截获小邮差新变种 借电子邮件疯狂传播 | |
---|---|
http://www.sina.com.cn 2004年01月27日 16:03 新浪科技 | |
新浪科技讯 1月27日,瑞星全球反病毒监测网率先截获一个小邮差病毒最新变种,并命名为“SCO炸弹”(Worm.Novarg)病毒。据瑞星反病毒工程师介绍,该病毒通过电子邮件传播,感染用户电脑之后潜伏下来,等到系统日期为2004年2月1日时发作,利用受感染电脑对SCO网站进行拒绝服务式攻击。该病毒传播力极强,到目前为止瑞星技术服务部门已经接到数千例用户受感染的报告。 据瑞星反病毒工程师分析,此病毒最先在欧美爆发,主要目的是利用大量受感染电脑攻击SCO公司的官方网站,很可能是LINUX爱好者编写。在过去的一年里,SCO公司针对LINUX提出了若干知识产权指控,引发了很多LINUX爱好者对其的恶感。 该病毒利用电子邮件传播,伪装成电子邮件系统的退信,邮件标题可能为“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”,附件后缀为“bat、cmd、exe、pif、scr、zip”,该附件即为病毒体。瑞星反病毒工程师提醒用户,如果收到类似可疑邮件,请小心处理。 当病毒感染用户的系统之后,会在系统目录下复制一个名为“shimgapi.dll”的文件,此文件的主要功能是设置用户电脑为代理服务器,以便病毒利用此系统对SCO网站进行拒绝服务式攻击。然后在系统目录下释放一个病毒体,覆盖系统原有的taskmon.exe文件,修改注册表实现自启动。 病毒会在硬盘上查找电子邮件地址,然后利用自带的邮件发送引擎大量发送病毒邮件,进行疯狂传播。病毒会开启多个线程,监听计算机的通讯端口3127到3198。 该病毒已被瑞星公司截获,瑞星公司将在今天提供专杀工具,并进行紧急升级。瑞星反病毒工程师提醒广大用户尽快升级自己的瑞星软件,如果收到可疑邮件一定要小心处理,以免给自己造成重大损失。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助 |