不幸遭遇W32.Novarg.A@mm病毒
三天前(1月27日),我的邮箱里就不停收到大量带有附件的垃圾邮件,一天就有几百封,每天必须打扫好几次,真是令人非常恼火。
下面就是一封我最新收到的典型邮件。
发件人:
发送时间:2004-01-31 02:09:44 优先级:普通
标题:TEST
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
邮件附件文件:
文件名称 文件号 类型 大小 下载
test.zip 2 application/octet-stream 30.26 KB
==================
起初,我以为是有人在用电子邮件炸弹轰炸我的邮箱,后来还是由杀毒软件报告,原来我正在遭受一种叫做W32.Novarg.A@mm病毒的攻击。
以下是赛门铁克中国公司对这个病毒的介绍:
W32.Novarg.A@mm 是一个通过扩展名为 .bat、.cmd、.exe、.pif、.scr 或 .zip 的附件传播的四级群发邮件蠕虫。
当一台计算机感染时,蠕虫会打开 TCP 的 3127 到 3198 端口作为进入系统的后门,从而使攻击者能够连接该计算机并以其为代理来获取这台计算机所在的整个网络的资源。
此外,蠕虫通过这个后门可以下载和执行任意文件。
这个蠕虫会在 2004 年 2 月 1 日 发动一个拒绝服务(DoS) 攻击。它还有一个在 2004 年 2 月 12 日停止攻击的触发日期。蠕虫的后门组件在这个日期之后还会继续有效。
================
以下台湾奇摩网站的新闻稿。
又见计算机病毒 小心「悲惨命运」
【记者李若松/台北报导】
计算机病毒在猴年和计算机族一起「开工大吉」,三家计算机防毒软件公司昨天都紧急通知用户严重病毒警讯,有电子邮件主旨说「Hi」、「HELLO」、「TEST」或奇怪的英文,千万别开启附件文件。
此病毒的传播速率惊人,防毒业者呼吁计算机用户在收信时,切勿打开不明收信人有附加档案的信件,并立即更新防毒软件病毒码。如果收件匣还具有自动预览信件功能者,一定要立即进入「检视、版面配置、预览窗格」中予以取消,不明寄件者的信件应一律删除。
趋势科技昨天发布中度风险病毒警讯,一只名为「过期病毒」(WORM_MIMAIL.R)的第十八代变种病毒,目前透过电子邮件迅速在全球各地扩散;赛门铁克安全机制应变中心将变种病毒视为新病毒「诺瓦」病虫(W32.Novarg.A@mm)调升为四级警报(五级为最危险);组合国际计算机公司则取名为「悲惨命运」(Win32.Mydoom.A ),呼吁计算机使用者小心。
猴年第一个拜访的计算机病毒,传播速率相当惊人,在最初四小时内,赛门铁克安全机制应变中心就接获全球共四百五十七起感染通报,其中有九十件来自企业用户;累计前九小时有超过九百六十起感染通报,截至截稿前,赛门铁克公布的数字为一千一百九十九起感染通报,传播威力已超过去年的「so big」计算机病毒,当时在尖峰期单日曾接到一千八百起感染通报。 赛门铁克安全机制应变中心主要是接受北美地区计算机用户通报居多,每起通报代表某一单位有计算机中毒。台湾地区也快速沦为计算机病毒疫区,趋势科技表示,台湾也接到许多计算机中毒通报,但以中小企业与个人居多,大企业的防御较佳,多数已被防毒软件阻挡。不过,真正受害情况要到今天之后才会明朗。
此病毒是透过电子邮件或点对点档案资源共享网络传送含22KB的病毒压缩文件,趋势科技分析,「过期病毒」早在去年八月和十一月份均发作过,最早是利用微软要求下载系统更新文件的通知信件引诱网友上当中毒,这次又再度利用收信人的惯性攻击,主旨是「退信通知」或一般问候,附加档案是「ZIP压缩档」,以躲过企业阻挡的执行档(exe.)。
防毒业者分析,收信人一旦开启附加档案,这只计算机病毒会自动搜索计算机中的通讯簿及邮件信箱,大量散布电子邮件;并改名为热门软件,透过「点对点档案分享软件」吸引其它网友下载,从二月一日至二月十二日会对SCO软件公司网站(www.sco.com)发动阻断式攻击,瘫痪这个网站,还会在计算机植入后门程序,让骇客有机可乘;较有趣的,这只计算机病毒并不会攻击网域名为教育(edu)的电子邮件。
===============
呜呼,虽然我已经用专门清杀该病毒的程序检测过整个硬盘了,但心里还是忐忑不安。该病毒的攻击日期是从2月1日到2月12日,也就是从这个星期天开始。目前还不清楚,万一它攻击的话,会造成什么样的后果。老天保佑,但愿什么事也不会发生吧。
点击此处,下载查杀工具。
使用方法和更多信息,请看这里。
- 如何使用RSS - Jan 08, 2006 (5条评论)
- 两本拉里.埃里森的传记 - Aug 03, 2005 (0条评论)
- 10年可以发生什么? - Mar 05, 2005 (0条评论)
- IT史记 - Jan 05, 2005 (0条评论)
- 关于统计软件SAS的一点感想 - Oct 22, 2004 (2条评论)
- 创造力来自自由,还是来自财富? - Jun 23, 2004 (0条评论)
- 更多相关内容请访问:目录 -> 信息技术
站长信箱:[email protected]
ruanyifeng.com © 版权所有 2003-2004