搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> 数码天下 >> 软件下载_搜狐IT >> 病毒专区-软件生活-搜狐IT >> 最新毒报

春节期间严防病毒大串联 小心“甜言蜜语”诱惑

IT.SOHU.COM  2005-02-06 07:27  转自: 千龙科技
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

科博会惊艳发明看花眼(组图)
微软抛出更多长角代码
卓越向左走 当当向右走
IT评论:掘墓人Skype 探寻魔鬼海域龙三角(图)
男婴体内活寄生胎

  性感烧鸡

  2005年2月3日,江民反病毒中心截获MSN性感鸡(MSN.DropBot.b)病毒I-Worm/MSN.DropBot.b,该病毒也是前不久江民率先截获的MSN幽灵病毒变种。它可以释放出罗伯特后门病毒的最新变种Backdoor/RBot.zj,据江民反病毒专家介绍,罗伯特病毒家族及其近亲Backdoor/Agobot家族可以使用户系统可被黑客完全控制,成为僵尸电脑。并能够通过多种系统漏洞和弱口令传播,感染能力极强。2004年江民公司截获该类病毒近3000个变种。最新变种增加通过MSN传播的功能,感染性更胜以前。

  性感烧鸡

  病毒发作后两天之内,据国家计算机病毒应急中心统计,感染人数已超过万人,病毒爆发的规模仅次于去年五一期间的震荡波。

  QQ新客病毒

  继MSN性感鸡病毒2月3日爆发后,2月4日,江民反病毒中心宣布又接连截获QQ病毒Trojan/QQMsg.Xnico病毒的5个变种。该病毒会自动向用户的QQ好友发送一些诱惑性的消息,欺骗用户访问http://www.***.com网站,而用户一旦浏览该网站,除了会感染该木马外,还会感染另外一种盗取传奇帐号和密码的传奇木马。

  据介绍,病毒运行后会生成SysExplr.exe和internet.exe两个病毒主程序文件,修改注册表使自身随操作系统同时运行,并关联TXT文本文件,这样用户打开任何txt文件,都会再次运行病毒程序。

  江民反病毒专家提醒用户,该病毒会向用户的QQ在线好友发送下列信息,欺骗用户访问http://www.***.com网站,而用户一旦浏览该网站,除了会感染该木马外,还会感染另外一种盗取传奇帐号和密码的传奇木马。

  江民反病毒专家严绍文介绍,这表明即时通讯病毒成为近期病毒的主流,提醒用户春节期间严加防范此类通过即时通讯软件传播的病毒。

  情人节病毒

  此外,今年的情人节也是在大年初六,在这个双重喜庆的日子里,一定要谨防爱虫病毒重现江湖。爱虫病毒是一个典型的email网络病毒,它籍由互联网传播,传播速度非常快,受病毒感染的电脑将按照OUTLOOK中的名单发送大量的主题为ILoveYou、附件为LOVE-LETTER-FOR-YOU.txt.vbs(献给你的情书)的邮件,该病毒第一次出现是在2000年6月,它造成全球经济损失达70亿美元。在情人节里,主题为ILoveYou的邮件很可能被毫无防范的打开,这给该病毒创造了一个非常好的环境。

  如果收到主题为ILoveYou的电子邮件,可先别忙着欣喜。或许您就遇到了能导致整个网络系统崩溃的病毒。据江民反病毒专家介绍,爱虫(Vbsloveletter)病毒通过MicrosoftOutlook电子邮件系统传播,邮件主题为ILoveYou,包含一个病毒附件_Love-Letter-for-you.txt.vbs。一旦打开此病毒附件,该病毒便会自动复制并向通讯簿中的所有电子邮件地址发送病毒邮件,从而造成邮件系统变慢,甚至导致整个网络系统崩溃!同时它还感染并破坏文件名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。

  春节期间将发作的病毒,几乎一律含情脉脉。情人节(Vbs.valentin)病毒将会复制自己到系统目录下,修改注册表进行自启动,病毒还启动自身的监控系统保护自己,通过系统漏洞在网络上大量传播。而名为罗米欧与朱丽叶的病毒,(Worm.Blebla)可以通过邮件传播,附件有两个,一个是名为罗米欧的蠕虫病毒,一个是名为朱丽叶的脚本病毒,当用户不小心观看了病毒信件,整个电脑便会被这对情侣占据。

  专家提醒,无论是春节上网还是即将开始工作,用户都需要及时将软件升级。并小心病毒甜言蜜语的诱惑。

  江民反病毒专家认为,从近期发作的病毒来看,通过各种即时通讯工具传播的IM病毒将成为春节及以后一段时间的病毒发作重点,IM软件的广泛应用给病毒提供了一个前所未有的快捷通道,病毒作者不会轻易放过这种机会。以上提到的几种病毒各大反病毒软件厂商都已升级病毒库,用户只需安装升级杀毒软件并打开病毒实时监控就可免受其害,值得注意的是,春节期间更应提防杀伤力巨大的新病毒以及老病毒变种出现。

  情人节病毒

  资料:

  1 、爱虫(Vbs.loveletter)

  蠕虫类脚本病毒。它对电子邮件系统产生极大的危险性。通过Microsoft Outlook电子邮件系统传播,邮件主题为ILoveYou,包含一个病毒附件(Love-Letter-for-you.txt.vbs)。一旦打开此病毒附件,该病毒便会自动复制并向通讯簿中的所有电子邮件地址发送病毒邮件,从而造成邮件系统变慢,甚至导致整个网络系统崩溃!同时它还感染并破坏文件名为*.VBS、*.HTA、*.JPG、*.MP3等十二种数据文件。

  爱虫病毒的相关技术资料及解决办法

  VBS_LOVELETTER

  破坏性:高破坏性

  别名: LOVELETTER, Love Bug, Very Funny

  描述:

  该病毒是用VBt编制的,其传播机理和梅莉莎类似,都是通过MicrosoftOutlook发送带附件名为LOVE-LETTER-FOR-YOU.TXT.vbs的邮件给用户地址簿里所有的地址来传播的,主题为ILOVEYOU,主体为kindly check the attached LOVELET TER comingfromme(译:请您收下这份情书),另外一个带毒的附件。LOVELETTER还可以通过修改mIRC的t.ini.文件,当用户通过mIRC连接到服务器时,病毒启动DCC给当前频道的所有用户发送一个名为LOVE-LETTER-FOR-YOU.HTM的附件已达到传播的目的。

  该病毒带有发作破坏模块,它会用病毒代码覆盖特定扩展名的文件,这样病毒源代码就取代了宿主文件而保留在文件中了。

  2、“情人节”病毒(VBS_Valentin)

  这个病毒出自病毒VBS/San@M作者之手,因为该病毒能够将IE的起始页设置为一个西班牙站点,

  这一点很像VBS/San@M。

  此病毒将自身隐藏在一个HTML文件中,利用了Vbt.Encode方式对自身代码进行加密,并

  利用了一个叫tlet.TypeLib的漏洞。

  当病毒代码被执行时,它将自身拷贝到c:\WINDOWS\Start Menu\Programs\Startup\

  loveday14-b.hta,如果当前Windows的版本为西班牙版本,则病毒将自身拷贝到相应的c:\WINDOWS\Men?Inicio\Programas\Inicio\loveday14-b.hta下,同时在Windows\System目录下

  创建文件main.html。

  当系统重新启动后,loveday14-b.hta将被执行并显示包含下面内容的消息框,标题为

  MSDOS.EXE:

  病毒将自身发送给Outlook地址簿中的所有地址,邮件的主题行为空,并且该邮件不带附件,邮件主体是HTML格式的文件其中隐藏着病毒代码。

  该病毒还企图向一些随机手机发送邮件信息,这些手机地址属于一家西班牙电信提供商。

  邮件内容如下:

  主题: Feliz san valentin

  消息主体: Feliz san valentin. Por favor visita (followed by alinkto a Spanish

  website, infected by the virus author.)

  该病毒还试图以main.html的形式通过mIRC发送自己。

  如果当前日期为8,14,23,或29,病毒将用西班牙语的文本覆盖用户C盘上的所有文件,被覆盖的文件在保持原有文件名的基础上添加了一个.TXT扩展名。(例如原C盘下的command.com文件将变为comand.com.txt)。

  这些被覆盖的文件中包含下面的文本:

  Hola, me llamo Onel2 y voy a utilizar tus archivos declararlemiamor

  a Davinia, la chica mas guapa del mundo.

  Feliz san Valentin Davinia. Eres la mas bonita y lamassimpatica.

  Todos los dias a todas horas pienso en ti y cada segundo que noteveo

  es un infierno.

  Quieres salir conmigo?

  En cuanto a ti usuario, debo decirte que tus ficheros

  no han sido contaminados por un virus,

  sino sacralizados por el amor que siento por Davinia.

  一些隐藏部分的代码如下:

  Que cosa mas tonta.

  loveday14 by Onel2 Melilla, Espa馻

  feliz san valentin davinia

  3、罗米欧与朱丽叶(Worm.Blebla)

  蠕虫病毒。它通过邮件传播,附件有两个,一个是名为罗米欧的蠕虫病毒,一个是名为朱丽叶的脚本病毒,当用户不小心观看了病毒信件,整个电脑便会被这对情侣占据。

 ■ 图片新闻  ■ 热门科学新闻推荐(点击进入科学频道)
美国伊战受伤女兵的生活 人类首次飞出了太阳系


组图:当母亲遭遇到贫穷 美国南北战争中的中国人 组图:让你感动的想哭 北京15%的孩子非亲生 动物世界超清晰的震撼 花猫间感人肺腑的恋情
韩国:活字印刷是我们的 揭开传奇法老死亡之谜 惊现日军侵华杀人图集 全球神秘怪物大搜寻 美国富翁的十大聚集地 动物也遵守经济法则
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接
  • MSN“性感烤鸡”蠕虫病毒威胁度提升(图) 专题(02/05 07:56)
  • 春节电脑防毒四大看点 重点防欺骗病毒(02/05 09:45)
  • “MSN性感鸡”刚过 “QQ新客”病毒又来捣乱(02/04 18:18)
  • KILL专家发现MSN“烤鸡”病毒新变种(02/04 17:47)
  • 江民:“MSN性感鸡”与“MSN幽灵”病毒技术比较(02/04 15:58)
  • “萨达姆死亡”病毒现身 与“震荡波”破坏相当(02/04 08:16)
  • “性感烧鸡”病毒爆发MSN用户受袭(02/04 08:15)
  • “性感鸡”病毒突袭MSN 目前染毒用户已超万人(02/04 07:48)

  •  ■ 我来说两句
    用  户:        匿名发出:
    请各位遵纪守法并注意语言文明。
     
    *经营许可证编号:京ICP00000008号
    *《互联网电子公告服务管理规定》
    *《全国人大常委会关于维护互联网安全的规定》
    短信内容:
    手 机
    自写包月5分钱/条 更多>>
    搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
    金币不是赚的是抢的! 爱情玄机任由你游戏!
    猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
    你受哪颗星星的庇护? 萨达姆最新关押照片!
    精彩彩信
    [和弦]欧若拉 一生有你
    沧海一声笑
    [音效]挪威的森林
    爆铃 MP3 G点图 动画
    [和弦]童话 你到底爱谁
    [原唱]一千年以后 断点
    [爆笑音效]赚钱拉 野花
    [串烧]张韶涵 潘玮柏
    精彩短信
    [和弦]小薇 好心分手
    [音效]当当当当 忘记


    搜狐商城
    ·家电|品牌风扇新品热销
    ·音乐|秦海璐幸福回味
    ·图书|《眼镜蛇事件》
    更多...