Virus 版 (精华区)

发信人: FongHit (Fong), 信区: Virus
标  题: “网络天空”又出现两个变种 染毒邮件迅速蔓延
发信站: 哈工大紫丁香 (Thu Apr 22 18:36:43 2004), 站内信件

4月21日，瑞星全球反病毒监测网在国内率先截获恶性病毒“网络天空”的两个最新变种，
并命名为“网络天空变种Y（Worm.NetSky.y）”和“网络天空变种Z（Worm.NetSky.z）”
病毒。据瑞星反病毒工程师分析，这两个变种极其相似，包括复制到系统中的病毒文件、
打开的后门端口号都是一样的，只不过后者的传播能力稍逊于前者。

    据瑞星反病毒工程师介绍，这两个病毒变种采用了特定编码加密，给反病毒软件的查
杀带来了困难。和“网络天空”系列的其它变种一样，这两个病毒变种也是利用电子邮件
进行传播传播的，因此蔓延速度很快，特别是对于ADSL等宽带和企事业单位局域网用户来
说，很容易被感染。

    截至今日，“网络天空”病毒已经有了二十九个变种，其中有好几个给用户带来了很
大的麻烦。根据瑞星公司的统计，由“网络天空”、“恶鹰”等病毒产生的垃圾邮件占据
了垃圾邮件的很大一部分。而个人宽带用户的增加又给这一类病毒提供了肥沃的土壤，病
毒制造者可以利用病毒攻击几乎没有什么防护能力的这些个人用户，在感染的系统里架设
后门，然后利用它们来发送商业垃圾邮件，牟取非法利润。

    比较有意思的是，该病毒变种仍然对老对手“恶鹰”病毒念念不忘，它会在感染系统
的Windows目录下建立一个名为“Fuck－you－bagle”的文本文件，继续跟“恶鹰”病毒的
作者打嘴仗。此前为了表现自己的技术能力，“恶鹰”、“网络天空”和“SCO炸弹（也叫
mydoom）”病毒的作者曾经争相编写病毒变种，并在病毒体里加入嘲笑对手的话。

    这次截获的两个病毒变种会在4月27日到4月31日发作，利用感染的系统对三个预设的
网站进行DoS（拒绝服务）攻击。据瑞星反病毒工程师介绍，这两个病毒变种都通过电子邮
件进行传播，带毒的电子邮件标题和内容是随机可变的，没什么规律。除了大量散发病毒
邮件消耗网络资源之外，这两个病毒都会给系统开设后门，进行更危险的操作。

    这两个恶性病毒变种，瑞星公司将于21日晚些时候提供解决方案，瑞星杀毒软件16.2
3.20版将可彻底查杀此病毒变种。瑞星反病毒工程师提醒广大用户尽快升级自己的瑞星软
件，如果收到可疑邮件一定要小心处理，以免给自己造成重大损失。手中没有杀毒软件的
用户可以使用瑞星在线杀毒或瑞星杀毒软件下载版清除这些病毒。


--
*************************************
*       欢迎访问一个崭新的ftp       *
*  ftp://movie:movie@210.46.78.217   *
*    好多电影！！相信你会喜欢:)     *
*          希望大家支持！           *
*************************************

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 210.46.78.217]