MSN遭两种病毒夹击 趋势科技评定为中度风险 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月08日 15:57 新浪科技 | ||||||||
趋势科技昨晚(3月7日)同时发布两个中度风险警报: “飞梭”WORM_FATSO.A、“可乐”WORM_KELVIR.B 网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)昨晚(3月7日)同时发布两个中度风险病毒警报,继昨天下午“飞梭”病毒 “WORM_FATSO.A”大面积侵袭MSN用户后,昨晚又一新的蠕虫病毒“可乐””WORM_KELVIR.B”
由于“飞梭”病毒的多样化危害表现,该病毒已经形成了一定规模的感染。趋势科技于3月7日下午发布了全球中毒风险警报,并率先提供了对应的专杀工具。请及时到下面的地址下载:点击下载 同时导致全球病毒警报的病毒“可乐”WORM_KELVIR.B同样利用MSN进行传播。该常驻内存的病毒通过MSN Messenger复制自身拷贝传播。该病毒尝试从受感染的系统向所有在线的MSN messenger 用户发送即使消息。该消息诱使用户点击一个下载链接,并导致另一只病毒Worm_SDBOT.AUK进入用户的系统。 趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,本次同时出现两只病毒同时利用MSN传播,而且这两只病毒都具备多样化的损害能力,此种现象确实少见。从传播渠道看,这两个病毒都主要利用MSN,发作时会自动向所有在线的MSN联系人发送含有病毒拷贝的消息,使用如下的文件名诱惑用户点击下载: Crazy frog gets killed by train!.pif
而一旦疏于防范的用户选择 “接受”下载了该病毒,屏幕会马上出现一个IE窗口,并尝试显示一个HTML格式图片;由于这个文件自身的问题,IE会提示用户图片无法正常显示,而病毒则利用这个机会完成了对系统的感染。 “飞梭”病毒会在系统的根目录下生成一个名为“Message to n00b LARISSA.txt”的文本文件,该文本文件含有如下内容: “Hey LARISSA fuck off, you fucking n00b!.. Bla bla to your fucking Saving the world from Bropia, the world n33ds saving from you! '-S-K-Y-'-D-E-V-I-L-'” “飞梭”病毒具备主动终止内存中的进程的能力,其攻击对象包含了大多数防病毒程序;通过改写系统中的“Hosts”文件,该病毒能够导致用户访问防病毒公司的网站寻求病毒码升级服务,或了解病毒相关信息时,会被引导到错误的网络位置,出现网站不可访问的结果。 为了增加病毒体在用户系统中存活的时间,该病毒还通过改写Windows注册表,开启了“系统还原”功能,将病毒文件写入到备份分区,利用Windows系统对备份分区的保护,逃避防病毒软件的查杀操作,并在用户选择还原操作时悄悄潜返系统中再次发作。 趋势科技提醒广大用户在见到下面的链接时不要点击: home.earth 下图为病毒向MSN联系人发送链接的截图(图2):
在此,趋势科技提醒广大计算机用户,遇到具有上述特征的MSN信息时不要轻易下载文件,最好将其关闭。目前,趋势科技已经发布了病毒特征码476来检测该病毒,同时还发布了DCT551来清除病毒对系统的损害,请您及时对上述两个组件进行更新。 相关网站: 关于趋势科技 趋势科技—网络安全软件及服务领域的全球领导者,几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,现在又以独特的服务理念再次向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷,目前在30个国家和地区设有分公司,员工总数近2000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市,并在2002年10月入选日经指数成分股,创造了日本证券史上的奇迹。 趋势科技在把创新思想成功转化为尖端科技方面享有盛誉,Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明,趋势科技在全球服务器架构防毒解决方案居领导地位,在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。 趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,在病毒爆发的初期通过中央控管系统及时部署预代码,并对病毒进行生命周期的管理,从而使用户得到最大限度的安全保证。 趋势科技一向注重服务品质,其企业专属咨询服务—PSP(Premium Support Program)自从推出以来,就受到了众多国际性大企业的青睐。去年,趋势科技在PSP的基础上又提出了服务等级协议--SLA(Service Level Agreement),这又是一个伟大的创举,趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺,这在防毒业界是唯一的。 |