荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: joening (潮州佬), 信区: Virus
标 题: 又见病毒!Gokar蠕虫14日疯狂蔓延
发信站: 荔园晨风BBS站 (Mon Dec 17 09:03:14 2001), 转信
12月14日,一种叫Gokar的新蠕虫开始在整个因特网上肆虐,电子邮件、mIRC聊天
程序和Web都成为它的传播途径。
该蠕虫没有破坏性,到目前为止还没有感染太多系统,但就像任何群发邮件蠕
虫一样,由于用户无意中将其传播,使之可能会变成让人头疼的东西。根据
Symantec、F-Secure和Trend Micro等反病毒公司的说法,同其它群发邮件蠕虫(如
“库尔尼科娃”和Badtrans)一样
,Gokar通过在微软公司的Outlook和Outlook Express电子邮件客户程序中当
用户点击被感染邮件的附件时传播。这几家公司说:被感染的电子邮件的标题、正
文内容和文件名可以五花八门,但附件的扩展名固定在.PIF、.SCR、.EXE、.COM和
.BAT的范围内。
当附件被双击时,该蠕虫在被感染的系统中安装Karen.exe,并把自己邮寄到
地址簿上的所有地址中去。然后,每次被感染电脑启动时,该蠕虫都会自动运行。
看一个系统是否被感染很简单,只需看看系统中是否有Karen.exe文件的存在。
该蠕虫还利用名叫mIRC的聊天程序进行蔓延。根据Trend Micro公司的说法:
Gokar搜索被感染电脑中的mIRC应用程序,如果找到了,那么只要此程序一启动,
它就会试图感染同一讨论区中的IRC用户,就像这台被感染的系统一样。
最后,根据F-Secure的观点:如果被感染系统在运行微软的IIS网络服务器软
件,那么该蠕虫会修改系统中默认的Web页,使它自己有机会被访问该网站的用户
下载。Symantec说:被感染的网站将被修改,显示“We are forever”的字样,并
指引用户到一个链接,下载一个叫Web.exe的文件,该文件包含Gokar蠕虫。
和尼姆达的(自动通过浏览器下载文件)不同之处在于,Gokar需要用户点击链
接才能下载。尼姆达和红色代码都利用IIS协助它们传播。
业精于勤而荒于嬉,行成于思而毁于随.
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店