国产动漫的成长和磨砺
全世界各行各业联合起来,internet一定要实现!
老文章正文

恶性蠕虫“恶鹰”疯狂出击

2004-03-02 eNet&Ciweek

金山毒霸报道:3月1日,金山毒霸反病毒实验室在互联网中连续截获多大5个邮件蠕虫病毒,经过反病毒工程师分析,此5个蠕虫均为“恶鹰”恶性蠕虫病毒的最新变种,分别命名为“Worm.Beagle.c、Worm.Beagle.d、Worm.Beagle.e、Worm.Beagle.f、Worm.Beagle.g”。它们都会利用电子邮件疯狂的发送带毒邮件,都包含一个后门程序,在TCP端口2745上进行监听,等待黑客的链接,为让病毒能提高生存期,会中止大量的反病毒软件。它们的不同处在于,使用了不同的病毒主程序名字、在注册表中添加的键值名,以及使用不同的图标,电子表格的图瓢、文本文件的图标和文件夹图标,如下所示:

Worm.Beagle.c和Worm.Beagle.d都使用电子表格的图标


Worm.Beagle.e使用文本文件的图标

Worm.Beagle.f和Worm.Beagle.g使用文件夹的图标


  据金山反病毒工程师介绍:该5个变种发送的病毒邮件使用了更多不同的主题、内容以及附件名字,使其防不胜防,如果稍有大意就可能中招。其中的f变种,更加恶毒,会搜可写的驱动器中文件夹名字包含“shar”的文件夹,并释放大量的病毒复本,使f变种更具备了网络共享传播和利用P2P工具进行传播的能力.下图为病毒写入的病毒复本示意:


  “恶鹰”5个变种起发,对互联网危害巨大,特别是对于各企事业单位中的邮件服务器.大量的病毒垃圾邮件造成邮件服务负重过大,使其极不稳定,甚至是瘫痪的现象,严重影响了正常的工作。而病毒在系统中留下的后门,更加大了系统的隐患,降低了系统的完全性。如果,病毒作者通过病毒留下的后门安装用于盗窍密码的木马,这将会对普通网络用户造成一定的经济损失。

  此次5个变种都有一个共同的特点,它们都会检查计算机日期,当前日期是在2004年3月25日之后,病毒将卸载自己并退出。金山反病毒工程师推测,病毒的此机制将预示着更多变种的出现。

  金山毒霸提醒广大网络用户,病毒已经在网络中广泛流传,现在5个病毒的综合危害级别已经是3A以上,请一定留意收到的邮件,如果有附件,请不要打开附件,更不要执行附件中的可执行程序,注意病毒程序伪装的图标,不要轻信图标为“电子表格、文本文件、文件夹”的附件。金山公司在此积极呼吁,广大用户尤其是企业用户要提高自己信息安全意识,及时升级自己的反病毒软件,做好反病毒措施,以免对自己的企业正常运营造成不必要的损失。请升级毒霸到2004年3月1日的病毒库可处理该病毒的所有变种。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸的在线查毒或是金山毒霸下载版来防止该病毒的侵入;或可以选择登录到http://www.duba.net下载“恶鹰”专杀工具,以防止该病毒的肆虐。金山公司的为广大用户提供反病毒咨询,求助热线为:010-82326868。

相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告