Virus 版 (精华区)

发信人: FongHit (Fong), 信区: Virus
标  题: “美女杀手”肆虐 攻击电脑阻塞网络窃取密码
发信站: 哈工大紫丁香 (Fri Feb 27 18:55:06 2004), 站内信件


2月27日,瑞星全球反病毒监测网率先截获一个传播非常迅速，破坏性很强的的恶性病毒—
“美女杀手（Trojan.Legend.Syspoet.B）”，该病毒会将自己伪装成：http://qianhui.
9966.org/
zhaopian/me.jpg之类的网址，当用户点击该网址时会出现一副美女照片，当照片被打开的
时候用户的电脑则已经被病毒感染。

    该病毒会利用微软浏览器的漏洞进行攻击，浏览器版本级别低于IE6.0SP1的电脑染毒
后，病毒会修改一些文件的关联，导致OFFICE软件、任务管理器、注册表编辑器等程序无
法使用，该病毒还会破坏资源管理器，只要用户打开四层以上的目录，病毒就会自动关闭
“资源管理器”。该病毒还会干掉含有“杀毒”字样的窗口，因此会造成一些反病毒软件
及病毒专杀工具无法使用、一些反病毒公司的主页无法登陆等现象。另外该病毒还会修改
用户电脑的系统配置，导致用户重启系统时无法进入“我的电脑”。

    除此之外，该病毒还会盗取《传奇》游戏的密码和其他信息，并通过十几个邮件服务
器，向外发送大量的病毒邮件，阻塞网络。

    瑞星反病毒工程师介绍，没有被感染的用户可以通过个人防火墙来预防该病毒，当用
户发现有“Mshta.exe”的程序访问外部网络时，应该立刻禁止，如果该程序访问网络成功
，将会对用户电脑产生上述破坏。

    据悉，象“美女杀手”这种通过图片链接地址感染计算机的病毒已经大量在网络中涌
现，而且大多数是通过QQ软件进行传播的，因此当用户收到：http://qiumei.3322.org/z
haopian/me.jpg、http://jiawei.6600.org/zhaopian/me.jpg、http://siting.8800.org
/zhaopian/me.jpg、http://qianhui.9966.org/zhaopian/me.jpg、http://xiujuan.2288
.org/zhaopian/me.jpg、http://www.onlyy.net/soft/haha.jpg这几个网址时，千万不要
点击，因为这些地址不但会出现美女照片（见附图一），还会使用户中毒，而且当用户收
到类似网址时，也要注意分辨，不要轻易点击。

    问及“美女杀手”病毒可以通过图片传播的原因，瑞星公司研发部反病毒分部经理蔡
骏告诉记者，该病毒是采用今年年初发现的IE浏览器最新漏洞进行传播的，由于微软IE浏
览器在处理图片及脚本文件时存在缺陷，远程攻击者可以利用这个缺陷对目标用户浏览器
进行拒绝服务攻击或执行任意指令，因此该缺陷最终导致了“美女杀手”病毒的泛滥。


    蔡骏还告诉记者，目前微软公司还没有提供该漏洞的相关解决方案，但是IE6.0SP1以
上版本不存在该漏洞，因此还未中招的用户应尽快登陆：网址，将IE浏览器升级到最新版
本。

    瑞星公司已经提供了该病毒的解决方案，并将在2月27日晚升级瑞星杀毒软件，16.15
.20版本可彻底查杀该病毒，已经染毒的用户可以登陆：http://it.rising.com.cn/servi
ce/technology/RS_QQMsender.htm下载免费的QQ专杀工具（2.3版）来查杀该病毒（见附图
三）。

    图一是病毒产生的一幅美女照片：
http://210.46.78.217/me.jpg

图二为QQ病毒专杀已清除“美女杀手”病毒
http://210.46.78.217/kill.gif

--

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 210.46.78.217]

※ 修改:．FongHit 於 Feb 27 18:55:43 2004 修改本文．[FROM: 210.46.78.217]