Virus 版 (精华区)

发信人: zyw (秋风), 信区: Virus
标  题: 病毒公告:恶蠕虫"赛文"(Worm.Swen)狂袭网络 
发信站: 哈工大紫丁香 (2003年09月21日10:50:36 星期天), 站内信件

:病毒公告:恶蠕虫"赛文"(Worm.Swen)狂袭网络 

http://www.duba.net 　(2003-09-19 12:37)　　文章来源：金山毒霸安全资讯网 
  
　　金山毒霸（duba.net)报导：金山毒霸于9月19日率先截获一个在世界范围内急速
传播的恶性蠕虫，命名为“赛文”(Worm.Swen)。该蠕虫主要通过邮件传播，其最大的
特点是病毒邮件所使用的主题、内容以及附件名称都是随机的，通常以“微软补丁发
放、退信”等主题来欺骗用户去打开附件。蠕虫还会利用一些比较常见的点对点工具
的文件共享功能进行传播。金山毒霸已经对该病毒进行了紧急升级。

　　据金山反病毒工程师介绍：该蠕虫在发送病毒邮件时会使用随机的主题、内容和
附件名称，且主题的内容信息多以“微软补丁发放、退信”的形式，让人很难加以判
断，造成误打开病毒邮件，从而中招。蠕虫还会搜索系统中是否安装像“KaZaA”等点
对点工具，或是“IRC”聊天工具，如果安装，它会利用这些工具的文件共享功能进行
传播。蠕虫为了获得更强的生命力，它会强制中止大量反病毒软件、病毒防火墙和网
络防火墙，以及替换大量文件关联，提高自己激活的机会。蠕虫激活后会造成部份应
用程序运行失败，或者被蠕虫禁止运行，比如注册表查看器(Regedit.exe)程序。
   
　　金山毒霸反病毒中心警告：该蠕虫正在网络中高速传播，中毒后的系统极难手工
清除，请立即升级您的金山毒霸到9月19日病毒库可完全查杀。

　　金山毒霸提醒您：：

　　★ 不要随意打开陌生人的邮件，请注意微软公司不会以邮件方式发放补丁程序，
请到微软公司的网站升级补丁。

　　★ 不要下载点对点或聊天工具中的可执行文件。
金山毒霸:蠕虫"赛文"（Worm.Swen）分析报告：
因为有图片复制不到这里~请大家登陆一下网页察看：
 金山毒霸:蠕虫"赛文"（Worm.Swen）分析报告<1>
http://www.duba.net/c/2003/09/19/94190.shtml
金山毒霸:蠕虫"赛文"（Worm.Swen）分析报告<2>
http://www.duba.net/c/2003/09/19/94191.shtml
--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 210.46.72.9]
※ 修改:·zyw 於 09月21日10:59:50 修改本文·[FROM: 210.46.72.9]