“恶鹰”病毒变身作乱 手段隐蔽加剧危害

    据金山毒霸反病毒监测网21日消息，臭名昭著的“恶鹰”病毒出现了最新的变种，通过附件使用加密压缩，躲避邮件网关的病毒检测。

    金山毒霸反病毒专家介绍，恶鹰病毒自2004年1月19日首度被截获已来，目前已有多达上百个变种，“恶鹰”病毒的基本特征都是利用自己的SMTP来发送邮件。而此次截获的最新变种、使用Rootkit技术大大提高了隐蔽性，用户不能查看到病毒文件和病毒进程，以及注册表启动项，并可阻止多种安全软件。

    病毒邮件的内容为：I love you The password is XXXX，邮件带有压缩包和密码，由于该压缩包中所带的不是病毒体本身，而是病毒下载器，安装后再下载蠕虫本身，因而大大减小体积，更易于通过网络大面积传播。邮件中的病毒是加密压缩包，可以躲避邮件网关的病毒检测，加之邮件内容具有很高的欺骗性，因此其危害比以往更甚。

    据金山反病毒专家介绍，该病毒可能还具有一定的经济目的，病毒作者在获得大量的邮件地址后，会卖给垃圾邮件制造商，从而使垃圾邮件泛滥成灾。

    在金山发布的《2005年度信息安全报告》中曾经预测，采用Rootkit技术将是病毒技术发展的主要趋势之一。继“灰鸽子”病毒采用此项技术之后，此次“恶鹰”的最新变种更是应证了这一预测。

    对于这类通过邮件传播的蠕虫病毒，金山毒霸反病毒专家提醒用户：对一些来历不明的邮件及附件不要打开，尤其对于一些“.exe”之类的可执行程序文件；不要上一些不太了解的网站、不要执行从Internet下载后未经

    金山毒霸反病毒应急中心及时进行了病毒库更新，并提供了专杀工具下载。毒霸的用户通过主动实时升级功能升级到最新的病毒库可查杀该病毒；如未安装金山毒霸，您可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用毒霸在线业务清除该病毒。