Mydoom让百万电脑瘫痪 36小时发出1亿封“毒信” | |
---|---|
http://www.sina.com.cn 2004年02月06日 11:17 环球时报 | |
罗会祥 36小时发出1亿封“毒信” 春节长假过后,人们重新恢复正常的工作,可是,许多人打开电脑后,却遭到了非正常的病毒袭击。踩着新春脚步悄然入侵的新型病毒名为“Mydoom”(又名“Novarg”),中 “Mydoom”以附加文件的电子邮件形态出现,收件者一旦打开这个附加文件,病毒就会开始占据使用者的电脑,并转发电脑使用者的密码和相关资料,让电脑黑客轻松入侵。该病毒最初出现是在欧洲时间1月26日晚,首先在欧美等地亮相,28日开始在我国传播。据俄罗斯最大的反病毒机构卡巴斯基实验室有限公司报告,第一封感染“Mydoom”的电子邮件来自于俄罗斯。 与以前的蠕虫病毒相比,“Mydoom”破坏性更大。这表现在:其一,传播速度快,30秒之内可以发出100个病毒邮件,从1月26日下午在网上出现,短短36个小时发出了约1亿封毒信;其二,感染范围广,目前已有142个国家报警,平均每12封电子邮件中就有一封带“毒”,截至2月3日,“Mydoom”已在全球范围内瘫痪了百万台电脑,刷新了“大无极”病毒创下的扩散纪录;其三,危害程度深,“Mydoom”会使企业用户的服务器每秒钟收信10万封以上,并不停发信,最终导致服务器瘫痪。2月1日,“Mydoom”电脑病毒已经以转发大量电子邮件的方式,瘫痪了美国软件公司的SCO网站。 后出现的B型病毒更难防范 由于“Mydoom”病毒程序的隐蔽性高以及杀毒软件病毒库更新滞后,防范和清除该病毒都比较困难。“Mydoom”一般隐藏在电子邮件附件中,或伪装成被退回的电子邮件,发送蠕虫的邮件主题、发件人、甚至附件的名称等都是随机变化,为了隐藏自己,“Mydoom”还将自身的exe文件的图标修改成纯文本形式,这都增加了识别它的难度。“Mydoom”还阻挠用户链接微软、诺顿等专业电脑厂商的网址,加大了清除难度。 目前,正在全世界范围内肆虐的“Mydoom”有A、B两种,新变种的“Mydoom”B型病毒更难防范。网络安全机构虽然研制出防“Mydoom”A型病毒的软件,但无法发现和删除B型病毒,B型病毒还能阻止被感染的电脑打开防病毒公司的网页下载防毒软件。 普通用户如何防范 专家提醒,“Mydoom”发动“总攻”的时间为2004年2月1日,2月12日才会停止攻击。在此期间,用户要做好防范,最有效的办法是安装和更新网络及桌面防火墙,加强安全权限,升级杀毒软件。“Mydoom”多为模仿邮件服务器退信,附件多以“.bat”、“.cmd”、“.exe”、“.pif”、“.scr”和“.zip”等为后缀,附件本身就是病毒。用户见到陌生的邮件可直接删除,一旦被感染,应使用尚未被感染的电脑下载新的防毒软件,再用软盘安装进行杀毒。 |