认识利用IE漏洞传播的病毒种类

什么？IE放进了病毒？不可能吧，我每天都在用呀！可事实正是如此：从尼姆达病毒开始，新病毒利用了IE的Ifarme漏洞在用户预览或打开信件的时候自动运行，这种入侵方式使病毒传播速度大大加快。在这之前的“爱虫”和“SirCam”，分别用了一个月和两周的时间才传播到全球范围，而“尼姆达”和“求职信”病毒只用了三天和几个小时的时间就达到了同样的效果，让我们来逐个认识此类病毒，为防范新病毒做好准备。

　　1、“尼姆达” 变种家族

　　nimda－nimda．e

　　2001年9月18日被发现。第一个利用IE的Ifarme漏洞的病毒。

　　2001年10月30日变种Nimda．E 出现，传播方式最多的病毒。

　　2、“求职信”变种家族

　　Wantjob�烱lez．A～Klez．H��

　　2001年10月26日 Klez．A。

　　2002年1月23日Klez．F。

　　2002年4月16日 Klez．K、Klez．H。

　　传播最广泛的病毒。

　　每逢偶数月的第13日，该蠕虫会自动运行，且覆盖被感染机器可用磁盘的所有文件。

　　3、“本．拉登”

　　win32． BINLADEN

　　2001年10月25日出现。

　　通过搜索ICQ网站取得邮件地址，使用匿名的方式采用SMTP协议发送带毒邮件。

　4、“爱立滋”病毒

　　Worm．Alizee

　　2001年11月22日被发现。

　　通过电子邮件散布，其主题不固定，附件名为“whatever.exe”，它在预览邮件、甚至还没有正式开启时，就会通过IE的漏洞自动运行来感染系统。

　　5、“坏透了”

　　Worm．Badtrans

　　2001年11月27日被发现。

　　利用IE的IFRAME漏洞来进行侵入和传播，即使不点击其中的附件，Badtrans病毒也会自动执行 ，这种感染方式与其他许多大量发送电子邮件的病毒相似。

　　6、“笑哈哈”

　　Worm＿Shoho．A或Welyah

　　2001年12月20日首次出现在亚洲。

　　它是一种基于Windows的常驻内存型病毒，通过E-mail方式传播，利用IE的漏洞自动执行，并向Microsoft Outlook地址簿中的邮箱反复发送自身，还会随机删除当前目录下的文件，造成系统不能启动。

　　7、“中文求职信”

　　worm．donghe．49152

　　2002年5月11日被发现。

　　病毒运行会将自己复制到Windows的System目录，命名为Exporler.exe，并修改EXE文件的关联，以使自己能再次激活。

　　8、“中国黑客”　

　　Win32．Runouce．6703

　　2002年6月7日被发现。

　　是一例感染型蠕虫，可感染Windows的PE可执行文件。它同样是以邮件的形式进行传播，取得当前的计算机名，并以计算机为名的Hotmail邮箱向外发信。

　　9、“密码病毒”变种家族

　　W32．Frethem．a－ W32．Frethem．k

　　2002年7月16日被发现。

　　此病毒在邮件内部未被打开的时候，就可以传播，也就是说用户无需点击附件就会被感染。会利用自己的SMTP引擎向Windows地址簿及DBX、 WAB、MBX、EML、MDB文件中的邮件地址发送带毒邮件。

　　10、W32．Chir．B＠mm

　　2002年7月29日发现，该病毒既是一个网络共享、电子邮件蠕虫，又是一个文件感染型病毒，它同时会搜索所有本地及网络驱动器，并感染后缀为HTM、HTML、EXE及SCR的文件。

　　我们所使用的杀毒软件都已经能查杀以上病毒。但可以预计将来的病毒会尽可能的利用IE或Windows的漏洞，我们要如何预防呢？

　　安装系统漏洞补丁

　　由上述的病毒传播方式我们知道，即使不执行病毒文件，病毒依然可以借由系统的漏洞自动执行，达到感染的目的。因此随时安装系统漏洞补丁和升级杀毒软件一样的重要。 安装了IE 6后就可以修补Iframe漏洞：

　　IE6下载链接http://www.microsoft.com/downloads/release.asp?ReleaseID=32558

　　但同时也要注意为IE 6的漏洞打补丁，这些漏洞很可能会被新病毒利用，及早补漏，防患于未然。

　　1、http://www.microsoft.com/windows/ie/downloads/critical/q313675/download.asp

　　2、http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp

　　随时升级杀毒软件

　　这已经是老生常谈的话题了。只安装不更新防毒软件相当于关门只关一半。随时更新防毒软件，最好是设置杀毒软件为自动更新。

　　注意信件预览功能

　　从上述病毒得知，若信件夹带恶性的HTML/Script语言时即可能会自动执行。因此，即使我们收到的有毒电子邮件并不夹带文件，依然有可能会感染病毒。若您是时常收取病毒信件或文件的高风险群，可以考虑将信件预览功能关闭。

　　小心来历不明的信件

　　暑假期间，难免会收到比平时多的信件；例如贺卡、广告信等，病毒信件也可能夹带其中，若您收到信件主题是 “HI”、“How are You” 等基本问候，而信件内容是简短的讯息，即使发件人是您熟知的朋友或同事也必须要特别小心。因为很有可能是他们中毒了，在不知道的情况下将病毒邮件发给了您。