"JAPANIZE"蠕虫白色情人节在日本掀起轩然大波
趋势科技今日(3月14日)发布中度病毒风险警报,名为WORM_ JAPANIZE.A ( 又名WORM_ FBOUND.B)的蠕虫通过被感染用户的微软地址薄将自己大量传播出去。如果接件人邮件地址是以.jp为后缀的话,它的主题就随机从一组日本习惯用语选择产生;否则,其主题就是"Important"(重要)。附件名为PATCH.EXE,邮件主体是空白的。用户一旦染毒,病毒便会大量寄发邮件给通讯簿中的人,造成服务器的负荷。目前该病毒在日本已传出了多起中毒事件,美国、台湾、香港等地也已出现了少量的感染情况。
趋势科技已针对该公司所有用户发布病毒警讯,并呼吁使用者即刻更新防毒组件。趋势科技同时建议,该病毒具有特定附件名称,企业用户可采用内容过滤软件,如:趋势eManager电子邮件过滤软件,加以拦截及侦测。
三月十四日对日本女孩子来说,也算是个重要的日子,因为这天是日本男士回报二月十四日收到巧克力的时机!一般来说,二月十四日情人当天,日本女生会给男士友人巧克力,最大的愿望就是看能否在三月十四日所谓「白色情人节」当天收到「那位」心仪已久的男士回礼啰!所以,病毒挑这天出现,可真是大扫兴啊!
值得特别注意的是,过去多次出现过病毒以英文甚至西班牙文为主题诱骗用户上当,而像这只病毒以日文文字为主题出现倒是头一次。也因此当它一出现在日本,就快速地在日本引发连锁反应,快速蔓延。而且这只病毒会针对不同的电子邮件后缀名而修改邮件的主题。因此使用者必须更加注意,以避免被病毒感染。
趋势科技提醒广大计算机使用者,如果收到以下的信件,请直接删除它!
信件主题: "Important"或一串不固定的日文文字
信件内容:无
附件: patch.exe
传播方式:E-mail
危险程度:中
解决方法:趋势科技病毒码及扫描引擎已经完成更新,请趋势科技用户尽快将病毒码更新至241或以上,扫描引擎更新至5.2或以上。
关于趋势科技(Trend Micro)
历年大事记:
- 1988年成立于美国加州
- 1999 年在美国Nasdaq挂牌上市
- 2000 年于日本东京证交所上市
- 18个分公司遍布全球,包括中国,北美,欧洲,亚洲和澳洲
国际标竿企业:
- 全球1000强企业(资料来源:商业周刊 & 摩根士丹利资本国际公司)
- 全球市值最高的防毒软件公司
网络安全NO.1
- 网关级防毒软件市场占有率绝对优势的第一名
- 防毒软件市场年增长率第一名
- 邮件服务器防毒软件市场占有率第一名
- 群组服务器防毒软件市场占有率第一名 (资料来源:IDC)
趋势科技中国客户服务热线:
企业用户:021-53966678
个人用户:8008208876
病毒小百科:
计算机病毒是一种会自我复制的可执行程序,发作时, 它很可能会破坏硬盘中的重要数据, 或重新格式化 (Format) 硬盘。因为病毒会占据一些系统的记忆空间, 并寻找机会自行繁殖复制, 所以计算机效能将会变得比一般正常的计算机慢。
"东方美女"病毒依然是国内感染率最高的病毒,
W97M_CONT宏病毒
此宏病毒会在关闭MS Word文件时感染文件。病毒的发作日为每个月的17日,因此当系统日期为17日时,此病毒会修改autoexec.bat,加入下列指令:
Deltree /Y f:\*
Deltree /Y e:\*
Deltree /Y d:\*
Deltree /Y c:\*
当系统重启时这会将磁盘驱动器中所有现有目录全部删除。您可以在17日时,在启动盘的根目录下输入"type autoexec.bat"指令,看看有没有以上的deltree的命令。如果存在的话,请特别要注意是否感染了这只病毒。
W97M_AZRAEL宏病毒-死神病毒
使用者如果中了这只病毒,此病毒会感染使用中 MS Word 97 文件。
如果在系统日期为二十三日时开启中毒文件,病毒会删除 Windows System 目录(通常是 C:\Windows\System)中的所有DLL檔。中毒文件含有 AutoOpen 模块而且会被转换成文件范本。如果在系统日期为二十三日时开启中毒文件,病毒还会显示含有下列文字的消息框: Azrael cleaned your system directory !!!意思是死神已经清除了你的系统目录了。
|
