新浪首页 > 科技时代 > 软件 > 日经BP社 > 新闻报道 |
TrendMicro公司及Symantec公司发出警告,一种难以检测/确定的“LoveLetter”病毒的新变种“VBS_NewLOVE.A”正在流行。该病毒与以前的LoveLetter相同,也是利用MicrosoftOutlook及mIRC扩散。当用户的个人电脑中安装了WindowsScriptingHost和Outlook时,并且该用户的安全设置不够完善时,病毒就会向用户地址簿中的所有邮址发送病毒。不过到目前为止的LoveLetter病毒及其变种邮件的主题名及附件文件名都是固定不变的,而VBS_NewLOVE.A则是根据用户电脑中“最近使用过的文件”中的文件名来确定电子邮件的主题名及附件文件名,因而更难识别。 据TrendMicro表示,假如用户使用过名为index.htm的文件名,病毒发出的电子邮件内容如下。 主件名:FW:index.htm正文:无附件名:index.htm.vbs 因此如果只是关注特定的邮件名及附件名,则有可能忽视该病毒。 如果病毒被激活,则病毒将其自身复制到Windows目录(缺省为c:¥Windows)和Windows系统目录(缺省为c:¥Windows¥system)中。由于病毒文件的文件名为随机字符串加上.vbs扩展名,这也是导致该病毒不易被检测到的原因之一。病毒在Windows注册表中建立两个入口,在下一次起动Windows时该病毒将自动执行。 位置:¥HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run键值:default=<病毒建立的vbs文件名>位置:¥HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥RunServices键值:default=<病毒建立的vbs文件名> 如果用户不知道自己的电脑已被病毒感染,当重新启动Windows时病毒将执行vbs文件,系统于是会受到破坏。不过,当病毒被激活后立即发出电子邮件时,如果中途关闭电源据说“可以避免系统受到彻底破坏”(TrendMicro)。如果重新启动时不想激活该病毒,需要关闭自动执行,而采用SAFE模式启动Windows,随后将系统中的相关设置删除。 TrendMicro公司和Symantec公司已经开始提供用来检测该病毒的ScanData。不过上述两种程序都不能删除该病毒,如果要彻底删除该病毒程序需要手工运行其它的程序。 此外,该病毒对不使用Outlook的用户及Macintosh用户没有破坏作用。 ·TrendMicro公布的资料(www.trendmicro.co.jp/virusinfo/newlove.htm)·Symantec公布的资料(www.symantec.com/region/jp/news/year00/000519.html)(BizIT) 相关连接:资料:爱虫病毒咋回事 相关连接:评论:培养专业防病毒人员迫在眉睫 相关连接:“爱虫”变种病毒“爱虫A”在美发作 相关连接:专家称“新爱虫”病毒不会感染Mac计算机系统 相关专题:“我爱你”病毒袭击全球 请您点击此处就本文发表您的高见
|
||||
新浪首页 > 科技时代 > 软件 > 日经BP社 > 新闻报道 |
Copyright(C) 2000 SINA.com, Stone Rich Sight. All Rights Reserved
版权所有 四通利方 新浪网