ITnews 版 (精华区)

发信人: wcad (penetration), 信区: ITnews
标  题: 赛门铁克发现新病毒 
发信站: 哈工大紫丁香 (2001年03月15日17:42:17 星期四), 站内信件




【ChinaByte 综合消息】北京，2001年3月14日——赛门铁克防病毒研究中心（SARC）
的研究人员已经发现并确认W32.Magistr.24876@mm病毒，它是一种传播速度极快的、具
有电子邮件蠕虫特点的多形态电脑病毒。目前这一病毒正在欧洲蔓延。
　　赛门铁克的专家警告，由于这一病毒的主题变化多端，识别这一病毒十分困难，因
此这是一种十分危险的病毒。感染该病毒的电子邮件信息可能携带多达6个附件，同时可
能随机生成多达60个字符的主题。
　　一旦被激活或执行，该蠕虫病毒会通过Microsoft Outlook和Windows地址簿将自己
发送到被感染用户地址薄中所有邮件地址。
　　W32.Magistr.24876@mm是一种多形态的病毒和蠕虫，有以下特征：
1、能够感染除扩展名为DLL之外的所有可执行Windows文件；
2、通过STMP处理器传播，这意味着它不必象其它蠕虫和病毒那样需要通过MS Outlook 
或Netscape等电子邮件客户程序传播；
3、这个病毒会从Windows地址薄和Outlook Express已发邮件箱中收集电子邮件地址，然
后附上任意六个随机文件同时随机生成一个包含多达60个字符的主题；
4、 它还会试图更改网络驱动器中的Win.ini文件。
　　赛门铁克防病毒研究中心（SARC）建议系统管理员立即把以VBS为扩展名的附件过滤
掉。
　　赛门铁克的用户能够通过诺顿防病毒的侦测功能修复该病毒引发的破坏。该病毒定
义目前正在破译中，在3月15日就能够从赛门铁克网站下载。
　　用户可利用赛门铁克诺顿防病毒软件内置的LiveUpdate特性下载病毒定义来保护他
们的电脑。用户还可以在赛门铁克防病毒研究中心的网址www.sarc.com更新病毒定义。

　　有效载荷：初步发现显示，该病毒和蠕虫具有十分危险的有效载荷。

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.234.156]