警报:“SCO炸弹”新变种现身 两年内持续攻击SCO网站 |
|---|
|
| www.iselong.com 作者: |
|
[快讯]2月18日下午,瑞星全球反病毒监测网在国内率先“SCO炸弹”的第二个变种(Worm.mydoom/Worm.Novarg.c)。这是“SCO炸弹”病毒的最新变种,技术特性几乎与原病毒一致,只是发作时间做了修改,新病毒变种利用被感染的机器对SCO网站的攻击将持续到2006年2月14日。
“SCO炸弹”病毒曾经在年初猖獗一时,给全球用户造成了200多亿美元的经济损失。随着人们对自己的反病毒软件进行升级,而且“SCO炸弹”病毒和它的第一个变种会分别在2月12日和3月1日自动停止运行,因此病毒造成的影响才逐渐减小。
瑞星反病毒工程师表示,这个新变种的制造者目的很明确,那就是让本已经停止运行的病毒继续传播并且攻击SCO网站。这位安全专家风趣地说,看来SCO公司两年内是不得安宁了。
该病毒运行时会释放后门程序为系统目录下的 shimgapi.dll文件,该模块为一个代理服务器,将打开端口3127至3198作为系统后门,该模块还能根据传来的命令接受一个文件到本地系统并执行。
病毒会修改注册表,替换系统中的默认浏览器程序,使用户一打开浏览器,就能自动执行病毒。在注册表启动项里添加键值,实现随系统启动。
在硬盘上搜索电子邮件地址(病毒会避开.edu结尾的email地址),利用自带的电子邮件引擎给这些地址发送带毒邮件,病毒邮件的题目可能是:test、hi,、hello、Mail Delivery System,正文内容随机,附件即是病毒体。病毒附件采用双后缀形式迷惑用户,其实是可执行文件。可以通过一些P2P共享软件进行传播,病毒运行时会通过注册表Software\Kazaa\Transfer查询P2P软件的共享目录,并以随机选择的文件名将自己复制到该目录。
瑞星公司将于2月18日当天进行升级,升级后的软件版本号为16.14.10,此版本的瑞星杀毒软件可以彻底查杀“SCO炸弹变种C”病毒。请广大用户尽快升级软件并彻底查杀该病毒。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求反病毒专家的帮助!
“SCO炸弹(Worm.Novarg)”病毒专杀工具下载:
http://download.rising.com.cn/zsgj/RavNovarg.exe
|
