国家计算机病毒应急处理中心通过对互联网的监测,发现了一种MYDOOM蠕虫病毒的新变种Worm_Mydoom.M。应急中心对该病毒变种进行分析处理后发现,这种病毒变种和早期的变种相似,都是通过SMTP并利用邮件进行传播。它从受感染系统的Windows地址簿、临时目录和某些固定驱动器中搜集目标邮件地址,并且在发送邮件时使得发出的邮件使用虚假的发件人,伪装成一封发送失败的通告信,来诱骗计算机用户。受影响系统有:WinME/Win9x/WinNT/Win2000/WinXP。专家提醒,该病毒通过SMTP并利用邮件进行传播。首先,病毒会检查网络连
接和本地DNS服务器的连接。随后,病毒还会搜索与目标地址域名相符的邮件交换器,一旦发现,病毒就会使用这些搜索到的邮件交换器作为自己的SMTP服务器,通过邮件向外传播。该病毒还会在Windows文件夹中产生一个名为SERVICES.EXE的后门组件,它可以通过打开TCP端口1034来等待自外部的连接请求。这样一来,一些恶意破坏程序以及黑客木马程序就有可能借机通过该端口进入到受感染的计算机内,造成计算机瘫痪等严重后果。梁宏张建新
专家:邮件病毒特征鲜明
国家计算机病毒应急处理中心专家指出,由于邮件病毒的特征较为鲜明,信件内容为空或有简短的英文,并带有带毒附件。希望计算机用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒在更大范围内传播,造成更严重的危害。专家还提醒广大计算机用户升级杀毒软件,启动“实时监控”和“个人防火墙”,做好预防工作。梁宏张建新(紫/编制)(来源:金羊网)
|