恶性蠕虫病毒“小邮差变种”最新解决方案! |
|---|
|
| www.iselong.com 作者: |
|
2004年01月28日16:36:33 金山毒霸安全资讯网
据金山毒霸反病毒中心介绍,截止到发稿时为止,恶性蠕虫病毒小邮差变种“诺维格” (Novarg/Mydoom)正通过电子邮件大面积传播,由于大部分企业用户正陆续结束长假开始上班,所以一打开邮箱即被大量病毒邮件入侵的现象已十分普遍,目前金山公司已接到上千用户的求救信息。对此金山反病毒专家特别给出了“诺维格”具体解决方案,以让广大用户轻松防范和查杀该病毒。
首先让我们了解一下“诺维格”是如何传播的。“诺维格”恶性蠕虫是小邮差病毒的最新变种,除增加了留后门等危害以外,更高速的邮件传播使其危害更大。该病毒会快速搜索被感染系统中的邮件地址,并提取邮件地址中的域名信息(电子邮件地址中符号“@”以后的地址及为邮件服务器域名)来重新构造邮件地址。该病毒使用自带的发信引擎,并使用一套测试机制来判断接收邮件服务器是否工作,如果工作正常将会大量发送病毒邮件到该邮件服务器。病毒发信时还会采用系统退信的方式发送病毒邮件,这是造成该病毒大面积感染最重要原因。病毒会用一个搜索到的邮件地址为作发件人给一个并不存在的收信人发信,而收信人的邮件服务器找不到收信人的地址就会将该邮件退给发件人,发件人的邮件地址正好是病毒真正要传播的对像。用户在收到这样的退信时,可能会打开这封退信而感染该病毒。病毒使用这样的方式更好的隐藏了自己,也达到了更广的传播目的。病毒为了增加病毒程序本身的欺骗性和隐藏度,会使用双扩展名的文件名或使用文件本件的图标使之看起来像文本文件、WORD文档,还会隐藏于压缩包中。
病毒程序伪装:
因此在了解了该病毒的特别传播方式以后,我们就可以找到防范的方法:
1、请升级您的金山毒霸到2004年1月27日的病毒库,并打开病毒防火墙和邮件防火墙来阻止病毒邮件的入侵;
2、如果出现诸如以下的系统退信时,请不要打开退信中的附件;
3、不要打开陌生人邮件;
4、改变文件的查看方式,让文件显示完整的扩展名,使病毒无处藏身。病毒常用后缀为:.bat, .cmd, .exe, .pif, .scr,.zip。
打开显示完整扩展名的方法:
A、打开资源管理器,单击“工具”,再单击“文件夹选项”
B、选择“查看”标签项
C、找到“隐藏已知文件类型的扩展名”,取消前面的“勾”
D、点击“确定”即可。
|
