|
本报讯2004年7月27日,江民反病毒中心国内率先截获“挪威客”病毒最新变种I-Worm/My-Doom.m。该病毒在感染计算机上搜索电子邮件地址,并通过向Google等搜索引擎查询的办法进一步获取大量邮件地址。病毒利用其自带的SMTP引擎向找到的地址发送带毒邮件。还会在被感染计算机上打开后门端口1034。由于该病毒的传播,已经造成Google等搜索引擎速度严重下降。
病毒在感染计算机上释放病毒文件,在注册表中添加启动项,这样,在Windows启动时,病毒就可以自动执行。病毒从用户本地磁盘上扩展名为下列名称的文件中搜索电子邮件地址:.adb.asp.dbx.htm.php.pl.sht.tbb.txt.wab,同时利用一些著名的搜索引擎来搜索邮件地址,这些搜索引擎包括:search.lycos.com、search.yahoo.com、www.altavista.com、www.google.com
病毒同时监听TCP后门端口1034,可以允许黑客非法访问被感染的计算机。
病毒向所有搜索到的邮件地址发送带毒邮件,附件为一些文件名和扩展名特定的文件,扩展名可能包括cmd/bat/com/exe/pif等,这些文件即是病毒本身,用户收到后千万不要随意点击。针对该病毒,江民公司已经在第一时间升级了病毒库。
《市场报》 (2004年07月30日 第十版)
| 
