罗会祥

　　36小时发出1亿封“毒信”

　　春节长假过后，人们重新恢复正常的工作，可是，许多人打开电脑后，却遭到了非正常的病毒袭击。踩着新春脚步悄然入侵的新型病毒名为“Mydoom”(又名“Novarg”)，中 文译名“挪威客”，属于蠕虫病毒类型，影响系统包括Win95/98/NT/2000/Me/XP。显而易见，“Mydoom”攻击的主要目标是微软的操作系统。

　　“Mydoom”以附加文件的电子邮件形态出现，收件者一旦打开这个附加文件，病毒就会开始占据使用者的电脑，并转发电脑使用者的密码和相关资料，让电脑黑客轻松入侵。该病毒最初出现是在欧洲时间1月26日晚，首先在欧美等地亮相，28日开始在我国传播。据俄罗斯最大的反病毒机构卡巴斯基实验室有限公司报告，第一封感染“Mydoom”的电子邮件来自于俄罗斯。

　　与以前的蠕虫病毒相比，“Mydoom”破坏性更大。这表现在：其一，传播速度快，30秒之内可以发出100个病毒邮件，从1月26日下午在网上出现，短短36个小时发出了约1亿封毒信；其二，感染范围广，目前已有142个国家报警，平均每12封电子邮件中就有一封带“毒”，截至2月3日，“Mydoom”已在全球范围内瘫痪了百万台电脑，刷新了“大无极”病毒创下的扩散纪录；其三，危害程度深，“Mydoom”会使企业用户的服务器每秒钟收信10万封以上，并不停发信，最终导致服务器瘫痪。2月1日，“Mydoom”电脑病毒已经以转发大量电子邮件的方式，瘫痪了美国软件公司的SCO网站。

　　后出现的B型病毒更难防范

　　由于“Mydoom”病毒程序的隐蔽性高以及杀毒软件病毒库更新滞后，防范和清除该病毒都比较困难。“Mydoom”一般隐藏在电子邮件附件中，或伪装成被退回的电子邮件，发送蠕虫的邮件主题、发件人、甚至附件的名称等都是随机变化，为了隐藏自己，“Mydoom”还将自身的exe文件的图标修改成纯文本形式，这都增加了识别它的难度。“Mydoom”还阻挠用户链接微软、诺顿等专业电脑厂商的网址，加大了清除难度。

　　目前，正在全世界范围内肆虐的“Mydoom”有A、B两种，新变种的“Mydoom”B型病毒更难防范。网络安全机构虽然研制出防“Mydoom”A型病毒的软件，但无法发现和删除B型病毒，B型病毒还能阻止被感染的电脑打开防病毒公司的网页下载防毒软件。

　　普通用户如何防范

　　专家提醒，“Mydoom”发动“总攻”的时间为2004年2月1日，2月12日才会停止攻击。在此期间，用户要做好防范，最有效的办法是安装和更新网络及桌面防火墙，加强安全权限，升级杀毒软件。“Mydoom”多为模仿邮件服务器退信，附件多以“.bat”、“.cmd”、“.exe”、“.pif”、“.scr”和“.zip”等为后缀，附件本身就是病毒。用户见到陌生的邮件可直接删除，一旦被感染，应使用尚未被感染的电脑下载新的防毒软件，再用软盘安装进行杀毒。