| 出版日期:2002-03-25 总期号:460 本年期号:10 |
|
 |
病毒情报站
亭亭 白色情人节的“礼物” 3月14日是日本的另一个情人节,这天是日本男士回报2月14日收到巧克力的时机!所谓“白色情人节”,今年的3月14日,却是一个令人扫兴的日子,因为一只来自日本的蠕虫病毒恰恰选在这一天爆发! 病毒名称:WORM_ JAPANIZE.A ( 又名WORM_ FBOUND.B) 邮件主题: "Important"或一串不固定的日文文字 邮件内容:无 附件: patch.exe 传播方式:E-mail 危害性: 此病毒启动后会搜索用户地址簿中的所有的E-mail地址,并利用有户系统默认的邮件账号向所有的地址发邮件,邮件的附件就是病毒体。 病毒通过邮件传播,会挤占网络带宽资源,对邮件服务器造成过大的负载,在极短的时间内增大容量,可能造成企业邮件服务器的瘫痪。 解决方案: 各大防病毒厂商都对此病毒做出了迅速的反应。 瑞星杀毒软件最新版本13.48版,目前可查杀此病毒。瑞星反病毒急救电话:010-86243236。瑞星反病毒网:http://www.rising.com.cn。 KVW3000的18版本可查杀此病毒,可在http://www.jiangmin.com 或者 http://www.jiangmin.com.cn查询信息。 金山反病毒应急处理中心已经完成了金山毒霸的病毒库升级,同时在毒霸反病毒资讯网(www.iduba.net)上发布了对付该病毒的专杀工具。 趋势科技病毒码及扫描引擎已经完成更新,请用户尽快将病毒码更新至241或以上,扫描引擎更新至5.2或以上。 McAfee产品的用户可以在AVERT网站上更新扫描引擎与DAT文件清除病毒,进一步防止潜在的危害。 蠕虫病毒层出不穷“后门2002”尤为狠毒 3月13日,国内著名反病毒及信息安全企业瑞星公司,通过全球计算机病毒监测网率先截获到一个能够进行窃取用户信息、格式化硬盘等多种破坏的新型蠕虫病毒——“后门2002”(Backdoor2002),并发现此病毒正通过电子邮件大规模扩散,瑞星公司当日即收到十余个受害用户的求救电话和E-mail。 “后门2002”是一个蠕虫病毒。它通过在“亿唐”注册的非法邮箱向外发送病毒邮件,从而达到破坏目的,该非法邮箱的用户名为:doniver,发件人地址为doniver@etang.com。病毒通过邮件传染给用户后,它会将病毒代码自动拷贝到Windows目录下并改名为configure.exe,然后修改注册表,以达到下次启动计算机后自动启动病毒的目的。同时,病毒还将向用户的OutLook地址簿内的所有地址发送该带毒邮件。更具破坏性的是此病毒在发作后会通过破坏系统文件以监控用户的动作,从而窃取用户的信息,并在此基础上进行自动关机、格式化硬盘等多种更深层次的破坏。由于此病毒源代码中含有病毒制作者特意留下的“Backdoor2002”字样,所以将其命名为“后门2002”。 预防“后门2002”(Backdoor2002)的办法与多数蠕虫病毒的方法类似:就是不要打开由上文提到的发件人寄来的邮件,北京瑞星公司已率先将“后门2002”(Backdoor2002)病毒捕获并彻底查杀,并会密切注意该病毒的变种趋势,将最新信息及时告知用户。 |
||||||||||||||||||||
