KILL安全中心预警 艾塔克蠕虫隐身圣诞贺卡中

　　“KILL安全中心”发出紧急警报--Win32.Atak.I(艾塔克)它是艾塔克的新变体，是通过邮件传播的蠕虫病毒，具有很高的普及度。

　　据“KILL”安全专家介绍，病毒是大小为10，805字节的 FSG Win32 可执行程序。病毒在附件中，一旦运行附件，Atak.I 拷贝自己到"%System%\dec25.exe"并且编辑win.ini 以确保每次系统运行时执行这个文件，[windows]

　　run = %System%\dec25.exe

　　在Windows NT/2000/XP/2003种,可以自动转化，修改下列注册键值：

　　HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\run =

　　"%System%\dec25.exe"

　　Win32.Atak.I病毒邮件的内容一般是Happy New year and wish you good luck on

　　next year!

　　Mery Chrismas & Happy New Year! 2005 will be the beginning!

　　请看病毒样本：

　　ole0.bmp

　　一旦被感染，病毒会通过搜索机器的硬盘和RAM 驱动器获得邮件地址来发送它自己。

　　病毒的别名为：W32.Atak.F@mm (Symantec), W32/Atak.H@mm (F-Prot),Win32/Atak.I.Worm, W32/Atak.i@MM (McAfee), W32/Atak-I (Sophos), W32/Malware(Norman), Email-Worm.Win32.Atak.i

　　对此，“KILL”安全专家提示网民不要随意打开/执行不明来历的邮件，及时升级病毒代码库。而对于已感染该蠕虫的计算机则可应用KILL安全胄甲InoculateIT 23.67.65Vet 11.x/8810 可检测并清除。