荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (...........), 信区: Virus
标  题: 专家发布警告:新“投票”病毒现身
发信站: 荔园晨风BBS站 (Wed Sep 26 10:12:29 2001), 站内信件

    病毒研究专家今日发出警告:一种新的具有很强破坏性而且带有反美信息的邮
件病毒又在互联网上闪亮登场,目前正迅速传播。

  据专家介绍,该病毒的名称叫做W32.Vote.A@mm或简称“投票”蠕虫,专门攻
击Windows电脑用户,其邮件主题是“FWD:美国和伊斯兰和平相处!”,而在附件
中有一个wtc.exe程序。

  为诱使用户打开附件运行程序,电子邮件的正文内容大多是:“你好,你认为
目前的局势美国是否应当向伊斯兰发动战争?为了大家生活在一个和平的环境里,
请投出你的一票。”

  据赛门铁克公司称,一旦附件程序被运行,它就会将两段Visual Basic脚本
ZaCker.vbs 及 MixDaLaL.vbs载入您的电脑并运行。若Mixdalal.vbs脚本在受害者
的电脑上找到WEB文档,它便会将文档覆盖成“美国,等着瞧,未来几天有你好受
的!” 及“ZaCkEr为你感到抱歉”等词语。

  当受感染计算机首次重启时,zacker.vbs脚本将试图删除Windows文件夹中的
所有文件。若再次启动,该蠕虫便会对计算机的硬盘格式化并显示“我相信我们将
会再次统治整个世界,顺便提一句,您已被Zacker俘获。

  另外,该蠕虫还试图从互联网上下载并安装一个名叫timeupdate.exe的程序。
赛门铁克公司表示,这个程序可能是一个名叫后门特洛伊(Backdoor.Trojan)的
远程控制程序。一旦该程序在您电脑上安装成功,则远程用户便能够任意控制您的
计算机。

  此病毒的传播方式是将恶意代码从受染系统中自动将自身发送给用户
Microsoft Outlook地址簿中的每一个邮件地址。

  不过,Outlook用户只要正确安装了微软公司去年发布的电子邮件安全补丁,
即可做到防范此新蠕虫。趋势科技有关人员表示:“该病毒所利用的即时的社会工
程意识使得我们相信,它将可能会大范围的传播。”

  本月初,FBI的国家基础设施保护中心曾针对一个类似病毒发布了一份警告,
这种类似病毒利用了像Life Stages病毒的malware旧模块技术。这种被称为WTC(
世贸中心)的病毒附在wtc.txt.vbs文件里,但并未大范围的传播。
--

  Welcome to my ftp://192.168.48.234
  好多靓野咖,得闲搵xhjx灌水啦,^_^

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店