Virus 版 (精华区)

发信人: FongHit (Fong), 信区: Virus
标  题: “网络天空”又出现两个变种 染毒邮件迅速蔓延
发信站: 哈工大紫丁香 (Thu Apr 22 18:36:43 2004), 站内信件

4月21日,瑞星全球反病毒监测网在国内率先截获恶性病毒“网络天空”的两个最新变种,
并命名为“网络天空变种Y(Worm.NetSky.y)”和“网络天空变种Z(Worm.NetSky.z)”
病毒。据瑞星反病毒工程师分析,这两个变种极其相似,包括复制到系统中的病毒文件、
打开的后门端口号都是一样的,只不过后者的传播能力稍逊于前者。

    据瑞星反病毒工程师介绍,这两个病毒变种采用了特定编码加密,给反病毒软件的查
杀带来了困难。和“网络天空”系列的其它变种一样,这两个病毒变种也是利用电子邮件
进行传播传播的,因此蔓延速度很快,特别是对于ADSL等宽带和企事业单位局域网用户来
说,很容易被感染。

    截至今日,“网络天空”病毒已经有了二十九个变种,其中有好几个给用户带来了很
大的麻烦。根据瑞星公司的统计,由“网络天空”、“恶鹰”等病毒产生的垃圾邮件占据
了垃圾邮件的很大一部分。而个人宽带用户的增加又给这一类病毒提供了肥沃的土壤,病
毒制造者可以利用病毒攻击几乎没有什么防护能力的这些个人用户,在感染的系统里架设
后门,然后利用它们来发送商业垃圾邮件,牟取非法利润。

    比较有意思的是,该病毒变种仍然对老对手“恶鹰”病毒念念不忘,它会在感染系统
的Windows目录下建立一个名为“Fuck-you-bagle”的文本文件,继续跟“恶鹰”病毒的
作者打嘴仗。此前为了表现自己的技术能力,“恶鹰”、“网络天空”和“SCO炸弹(也叫
mydoom)”病毒的作者曾经争相编写病毒变种,并在病毒体里加入嘲笑对手的话。

    这次截获的两个病毒变种会在4月27日到4月31日发作,利用感染的系统对三个预设的
网站进行DoS(拒绝服务)攻击。据瑞星反病毒工程师介绍,这两个病毒变种都通过电子邮
件进行传播,带毒的电子邮件标题和内容是随机可变的,没什么规律。除了大量散发病毒
邮件消耗网络资源之外,这两个病毒都会给系统开设后门,进行更危险的操作。

    这两个恶性病毒变种,瑞星公司将于21日晚些时候提供解决方案,瑞星杀毒软件16.2
3.20版将可彻底查杀此病毒变种。瑞星反病毒工程师提醒广大用户尽快升级自己的瑞星软
件,如果收到可疑邮件一定要小心处理,以免给自己造成重大损失。手中没有杀毒软件的
用户可以使用瑞星在线杀毒或瑞星杀毒软件下载版清除这些病毒。


--
*************************************
*       欢迎访问一个崭新的ftp       *
*  ftp://movie:movie@210.46.78.217   *
*    好多电影!!相信你会喜欢:)     *
*          希望大家支持!           *
*************************************

※ 来源:.哈工大紫丁香 bbs.hit.edu.cn [FROM: 210.46.78.217]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.962毫秒