Virus 版 (精华区)
发信人: lianjun (lianjun), 信区: Virus
标 题: 瑞星每日计算机病毒播报
发信站: 哈工大紫丁香 (Sun Feb 22 09:42:46 2004), 站内信件
http://news.xinhuanet.com/it/2004-02/22/xinsrc_16020103163245115111.jpg
(2004.02.22星期日)
据瑞星全球反病毒监测网介绍,今天有一个病毒特别值得注意,它是:"网络天空(W
orm. Netsky.B)"病毒。"网络天空"是蠕虫病毒,利用电子邮件和共享目录传播,传播力
非常强。在硬盘上搜索以eml、txt、htm等等结尾的十几种文件,从中提取电子邮件地址,
用病毒体自带的SMTP引擎向这些地址大量发送带毒邮件,病毒邮件的大量传播会严重消耗
网络资源,甚至会堵塞企业的邮件服务器。
本日热门病毒:
"网络天空(Worm. Netsky.B)"病毒:警惕程度★★★★,蠕虫病毒,通过电子邮件
和共享目录传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒会显示虚假的消息框"The file could not be opened!",复制自己为系
统目录下的services.exe文件,修改注册表实现自启动。病毒会搜索注册表,如果发现"S
CO炸弹"病毒留下的键值,则会删除。另外病毒会从注册表中删除俄罗斯杀毒软件AVP的键
值,企图阻止该杀毒软件的自启动,加大用户的安全风险。
在硬盘上搜索以eml、txt、htm等等结尾的十几种文件,从中提取电子邮件地址,用病
毒体自带的SMTP引擎向这些地址大量发送带毒邮件。邮件发送人随机产生,标题可能为:
hello、stolen、warning、unknown、fake,附件后缀为:.scr、.com、.pif、.rtf、
.doc、.htm、.exe等,附件即是病毒体。瑞星反病毒工程师提醒,如果发现类似可疑
邮件,请一定小心处理。带毒邮件的大量传播会严重消耗网络资源,甚至会堵塞企业的邮
件服务器。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系
统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒
软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
--
Never explain. Your friends do not need it and your enemies will not
believe you anyway.
——Elbert Hubbard
不要解释,你的朋友不需要你作出解释,而你的敌人无论如何不会相信你的解释。
——艾尔伯特*哈伯德
※ 来源:.哈工大紫丁香 bbs.hit.edu.cn [FROM: 218.9.120.174]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:4.888毫秒