病毒预报 (2005.5.16- 2005.5.22)
近期出现了一个新的蠕虫“蒙面客”( Worm_Wurmark.J)。这个是一个常驻内存型的蠕虫,它利用电子邮件进行传播。用户感染了该病毒后的典型症状就是不断地向外发送病毒邮件,更糟糕的是这个病毒具有击键记录功能,导致泄漏用户的隐私。
该蠕虫除了间谍功能以外,在附件的文件名上下了一番功夫,附件使用的文件名如:女孩们、爱情、音乐、照片、屏保等等,后面紧跟着一个假的doc,jpg,txt等扩展名,而在精心设计的多个空格后才是真的scr可执行文件扩展名。
例如:“message.txt .scr”,如果用户不仔细看,会误认为是“message.txt”,一个纯文本文件,从而放松了警惕,掉入病毒的圈套。
蠕虫具体技术资料
此外,Worm_Mytob又出现了两个新变种分别是Worm_Mytob.EG和Worm_Mytob.ED,这两新变种继承了它们以前的版本,都是驻留内存的病毒,并且通过网络共享和邮件进行传播,同时具有后门功能,连接IRC服务器,一旦连接成功,它就会监听来自远程恶意用户的命令,进行一些下载文件、执行文件、获取病毒版本、清除病毒、结束病毒和升级病毒等操作。在此,我们建议用户熟悉该蠕虫及变种的基本特征,谨慎收取电子邮件,仔细审阅邮件的附件,防止受到感染。
本周发作:
病毒名称:“生日快乐” (Troj_YerHS)
病毒类型:特洛伊木马病毒
发作日期:5月22日
危害程度: 22日,病毒会弹出一个对话框,对话框的标题为 “You are my Best Friend”(你是我最好的朋友),内容为“Happy Birthday Dear”(生日快乐,亲爱的)。
温馨提醒:
1、由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还是请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。
2、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒大范围传播,造成更严重的危害。
