8月19日,"KILL"网络安全专家全国率先截获2个异常活跃的蠕虫病毒--Mydoom.s和Nevag.B,今起这两位"可疑分子"已被双双列入"KILL一级警戒"的黑名单。
值得注意的是,遭到"KILL"通牒的Mydoom.s正是早就劣迹斑斑的Mydoom蠕虫病毒的最新变种,早在今年初这位恐怖的"毁灭者"就已在欧美等地区大面积爆发,后又如幽灵般的速度迅速蔓延至亚洲的广大地区。至今Mydoom已感染了成千上万台装有Win9x/NT/2K/XP/2003的系统,而新变种Mydoom.s则拥有更可怕的"毁灭力量",它不仅会利用自己的SMTP通过电子邮件进行传播,甚至还会尝试从四个不同的URL上下载并执行"特洛伊"程序,令用户的电脑陷入危险的"十面埋伏"。
同时被"KILL"通缉的Nevag.B是一种可以回复OUTLOOK邮件并把自己伪装加到附件里的蠕虫,相比之下它的危害则相对较弱,但"KILL"网络安全专家提醒用户依然不可对此掉以轻心,并同时紧急升级了"KILL"病毒库,供用户及时升级杀毒程序,确保安全无忧。
Win32. Mydoom.s
病毒扫描:
经过"KILL"的扫描跟踪,终于发现了Mydoom蠕虫病毒的最新变种Mydoom.s。Mydoom.s是一个大小为27,136 的UPX win32可执行文件,它善于利用自己的SMTP通过电子邮件广泛传播,感染了这种新变种的计算机会自动尝试从四个不同的URL上下载并执行"特洛伊"程序。
病毒危害
Mydoom.s主要通过不断自动发送电子邮件的形式把自己广泛传播,狡猾的蠕虫还会伪装成不同的发信人并以photos_arc.exe文件作为附件发送给网络用户,而电子邮件的主题则多为"photos"、"Body"或"LOL!;))))"。Mydoom.s的主要危害在于,一旦计算机感染了这种蠕虫,系统就会下载并执行文件Mydoom.s,并尝试从www.richcolour.com网站上下载三个不同的URL,然后在zenandjuice.com运行HTTP。倘若成功,系统便会下载并保存文件"%Windows%\winvpn32.exe"然后执行它。一旦完成,病毒移动下列注册键值:HKCU\SOFTWARE\Microsoft\Internet Explorer\InstaledFlashhMX = 1。
不过,当用户在2004年8月20日以后再运行Mydoom.s蠕虫病毒的时候,它则会马上停止。
病毒检测/清除
"KILL安全胄甲"inoculateIT v23.66.15 vet 11.x/8523 版可检测、清除此病毒。
Win32.Neveg.B
病毒扫描:
今天,Neveg.B病毒也遭到了"KILL"的通缉,这是一种通过回复OUTLOOK邮件并把自己伪装加到附件里的蠕虫病毒,与Mydoom.s相比它的危害显然较轻,而"KILL"网络安全专家依然提醒用户不可对Neveg.B放松警惕。
病毒危害:
Neveg.B也是通过电子邮件传播的病毒,它喜欢利用MAPI进行自我复制并把自己的"克隆体"发送出去,这种病毒可通过回复OUTLOOK邮件并把自己加到附件里,而答复邮件的附件中将包含这种病毒的副本。这种病毒可能利用下列文件名作为附件的文件名,如office.exe、notes.exe、doom3demo.exe或resume.exe,"KILL"网络安全专家提醒大家要特别注意具有此类特征的可疑电子邮件。
病毒检测/清除
"KILL安全胄甲"inoculateIT v23.66.12 vet 11.x/8515可检测、清除此病毒。
(T101)
|
