Virus 版 (精华区)

发信人: zyw (秋风), 信区: Virus
标  题: 病毒公告:恶蠕虫"赛文"(Worm.Swen)狂袭网络 
发信站: 哈工大紫丁香 (2003年09月21日10:50:36 星期天), 站内信件

:病毒公告:恶蠕虫"赛文"(Worm.Swen)狂袭网络 

http://www.duba.net  (2003-09-19 12:37)  文章来源:金山毒霸安全资讯网 
  
  金山毒霸(duba.net)报导:金山毒霸于9月19日率先截获一个在世界范围内急速
传播的恶性蠕虫,命名为“赛文”(Worm.Swen)。该蠕虫主要通过邮件传播,其最大的
特点是病毒邮件所使用的主题、内容以及附件名称都是随机的,通常以“微软补丁发
放、退信”等主题来欺骗用户去打开附件。蠕虫还会利用一些比较常见的点对点工具
的文件共享功能进行传播。金山毒霸已经对该病毒进行了紧急升级。

  据金山反病毒工程师介绍:该蠕虫在发送病毒邮件时会使用随机的主题、内容和
附件名称,且主题的内容信息多以“微软补丁发放、退信”的形式,让人很难加以判
断,造成误打开病毒邮件,从而中招。蠕虫还会搜索系统中是否安装像“KaZaA”等点
对点工具,或是“IRC”聊天工具,如果安装,它会利用这些工具的文件共享功能进行
传播。蠕虫为了获得更强的生命力,它会强制中止大量反病毒软件、病毒防火墙和网
络防火墙,以及替换大量文件关联,提高自己激活的机会。蠕虫激活后会造成部份应
用程序运行失败,或者被蠕虫禁止运行,比如注册表查看器(Regedit.exe)程序。
   
  金山毒霸反病毒中心警告:该蠕虫正在网络中高速传播,中毒后的系统极难手工
清除,请立即升级您的金山毒霸到9月19日病毒库可完全查杀。

  金山毒霸提醒您::

  ★ 不要随意打开陌生人的邮件,请注意微软公司不会以邮件方式发放补丁程序,
请到微软公司的网站升级补丁。

  ★ 不要下载点对点或聊天工具中的可执行文件。
金山毒霸:蠕虫"赛文"(Worm.Swen)分析报告:
因为有图片复制不到这里~请大家登陆一下网页察看:
 金山毒霸:蠕虫"赛文"(Worm.Swen)分析报告<1>
http://www.duba.net/c/2003/09/19/94190.shtml
金山毒霸:蠕虫"赛文"(Worm.Swen)分析报告<2>
http://www.duba.net/c/2003/09/19/94191.shtml
--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 210.46.72.9]
※ 修改:·zyw 於 09月21日10:59:50 修改本文·[FROM: 210.46.72.9]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:6.608毫秒