趋势科技于4月17日发布高度病毒警报,一只名为「求职信病毒」的变种" WORM_KLEZ.G"的新病毒,利用电子邮件方式,正迅速在全球各地扩散。尤以亚洲地区最为严重,日本、台湾等地约有数万台计算机陷入瘫痪。
趋势科技TrendLabs分析后表示,这只"求职信" (TROJ_KLEZ或PE_ELKERN)病毒于去年10月底现身,具有计算机蠕虫的特性。半年多来,变种不断产生,造成全球灾情严重!此最新变种病毒不同于以往病毒攻击方式,以往病毒是通过e-mail传播并且执行e-mail附件才会感染,但此新变种病毒攻击手法恶劣,使用者只要预览此病毒信件,不需执行任何附加文件,就已经受到病毒感染。用户一旦不小心中毒,病毒便会大量寄发邮件给通讯簿中的人,造成服务器的负荷。趋势科技再次呼吁使用者尽量不要开启邮件预览功能,以免遭受此破坏力十足的求职信变种病毒攻击。
如果您收到以下的信件,请不要打开这封信,直接删除它!
信件主题:不固定
信件内容:空白
附件:无
危险程度:高
解决方法:
趋势科技产品用户请立即更新扫描引擎至5.2以上和病毒码至265 (含)以上,以侦测及清除此病毒
趋势科技提醒广大计算机使用者,不随便开启来路不明的电子邮件,并应养成资料备份的好习惯。这只病毒若有其它信息, 我们会持续更新趋势科技中文网站, 请随时注意网站内容
相关网站:
趋势科技 http://www.trendmicro.com.cn
趋势科技中国客户服务热线:
个人用户:8008208876
企业用户:021-53966678
上周我们为各位提到了当防毒软件侦测到特洛依木马时,我们应该采取删除特洛依木马程序避免被木马程序感染我们的计算机。本周我们为各位探讨一下目前特别流行的恶性程序。
『计算机病毒』单纯指的是『Virus』,而『恶性程序』(Malicious Code)则泛指所有具有恶意功能的的程序代码,包括计算机病毒、特洛伊木马程序、计算机蠕虫都可以归类为恶性程序。因此恶性程序可以说是所有可能破坏计算机的程序的总称。只是因为"计算机病毒"这个名词已经广为大家接受,所以有的时候提到恶性程序时,反而不是那么容易理解。
在早期计算机病毒、特洛伊木马程序、计算机蠕虫都是各自独立的程序而且彼此不相干,但近几年来单一型态的恶性程序愈来愈少了,大部份都以『计算机病毒』加『计算机蠕虫』或『特洛伊木马程序』加『计算机蠕虫』的型态存在以达到病毒大量散播的目的造成更大的影响。
例如:1999年『美丽莎』病毒(MELISSA) 便是结合『计算机病毒』及『计算机蠕虫』的两项特性。该恶性程序不但会感染Microsoft Word的共享范本文档Normal.dot(基本上感染Normal.dot文档是属于计算机病毒的特征),而且会透过Outlook的功能大量的通过E-mail散播(此为计算机蠕虫特性)。例外一个耳熟能详的案例是结合了『特洛伊木马程序』及『计算机蠕虫』两项特性的『探险虫』(ExploreZip)。探险虫并不会感染任何档案,但是是会覆盖掉(Overwrite)在局域网络上远程计算机中的重要档案(此为特洛伊木马程序特性),并且会透过局域网络将自己安装到远程计算机上(此为计算机蠕虫特性)。
下周请特别注意以下的病毒
W97M_KRF:
这是一只属于特洛依木马型的病毒。此病毒使用JPG文件的图示来诱使使用者开启。病毒被运行后会将病毒文件"iexpand.exe"拷贝到c:\Windows\Systems目录。病毒会在系统注册表
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run加上"iexpand.exe"这个数值,以便病毒可以在 Windows 启动时自动执行:当执行时,病毒会寻找计算机内的重要信息,例如Internet 的口令,然后透过互联网将这些信息上传给病毒作者。
除了窃取口令之外,在每个月的22日,病毒还会有一些破坏行为。例如它可能会删除某些使用者自己设计的宏,或是修改系统的autoexec.bat的批次执行程序。
PE_CIH:
CIH已经是一只大家都耳熟能详病毒了,4/26日还是有可能造成影响,请特别注意。
|