新蠕虫病毒（斯文）大规模爆发，请大家保持警惕。我在30分钟内收到了11封伪装成微软安全警告的带毒邮件，请大家小心

9月18日晚，一个传播速度极快的恶性蠕虫病毒“斯文(Worm.Swen)”
开始在我国传播。该病毒会象“求职信”一样在网络中大面积泛滥，它将自己伪装成微
软的升级邮件来诱惑用户点击，当用户运行该病毒时还会显示安装进度条，具有非常大
的迷惑性，造成网络堵塞。

　　该病毒的另外一个独特之处是,它会实时自动统计发送成功的病毒邮件数量,截至到
19
日上午11：30全球已经有123万台计算机收到该病毒邮件，随时都有可能激活病毒，据
瑞星反病毒工程师判断,该病毒正以每秒20封病毒邮件的感染速度疯狂传播。

　　该病毒运行时会将自己伪装成一封微软升级邮件，然后搜索所有有效的邮件地址向
外疯狂发送病毒邮件。该病毒邮件的标题为："Returned Response"(译文：反馈信
息)，附件是病毒本身。当病毒运行时会提示：“This will install Microsoft
Security Update Do you wish to continue?”(译文：将安装微软安全补丁，你希望
继续吗？)，如果用户选择“是”，则会出现一个安装进度条，当安装后还会提示已经
安装成功，让用户以为是真正的补丁程序，其实这时候病毒已经运行。

　　病毒运行后会将自己拷贝到系统目录，然后将隐藏于内存之中伺机进行感染，并且
关联后缀为：BAT、COM、EXE、PIF、REG等类型的的文件，当用户运行这类文件时，病
毒便会显示一个出错框，其实这时病毒已经开始搜索硬盘中的有效邮件地址了。此外，
病毒还会通过mIRC软件进行传播,干掉几十家反病毒软件与防火墙，使用户电脑的安全
防护失效。

　　最近发现的“蓝盒子(Worm.Lehs)”、“V宝贝(Win32.Worm.BabyV)”病毒和今天的
“斯文(Worm.Swen)”，都是将自己伪装成微软公司的补丁程序来进行传播的，据反病
毒专家分析，在“冲击波”病毒以后，出现了许多以打补丁为内容的邮件病毒，请广大
用户提高辩别能力，最好使用专业的杀毒软件来预防这些病毒。

　　瑞星公司于19日进行升级，瑞星杀毒软件当前版本15.53.20可以清除该病毒；对于
没有杀毒软件的用户，建议使用免费在线查毒来检查自己的电脑，只要登陆
online.rising.com.cn/即可。用户还可以使用“瑞星下载版”进行查杀，或下载病毒
专杀工具，网址为：it.rising.com.cn/service/technology/tool.htm