新蠕虫病毒(斯文)大规模爆发,请大家保持警惕。我在30分钟内收到了11封伪装成微软安全警告的带毒邮件,请大家小心
9月18日晚,一个传播速度极快的恶性蠕虫病毒“斯文(Worm.Swen)”
开始在我国传播。该病毒会象“求职信”一样在网络中大面积泛滥,它将自己伪装成微
软的升级邮件来诱惑用户点击,当用户运行该病毒时还会显示安装进度条,具有非常大
的迷惑性,造成网络堵塞。
该病毒的另外一个独特之处是,它会实时自动统计发送成功的病毒邮件数量,截至到
19
日上午11:30全球已经有123万台计算机收到该病毒邮件,随时都有可能激活病毒,据
瑞星反病毒工程师判断,该病毒正以每秒20封病毒邮件的感染速度疯狂传播。
该病毒运行时会将自己伪装成一封微软升级邮件,然后搜索所有有效的邮件地址向
外疯狂发送病毒邮件。该病毒邮件的标题为:"Returned Response"(译文:反馈信
息),附件是病毒本身。当病毒运行时会提示:“This will install Microsoft
Security Update Do you wish to continue?”(译文:将安装微软安全补丁,你希望
继续吗?),如果用户选择“是”,则会出现一个安装进度条,当安装后还会提示已经
安装成功,让用户以为是真正的补丁程序,其实这时候病毒已经运行。
病毒运行后会将自己拷贝到系统目录,然后将隐藏于内存之中伺机进行感染,并且
关联后缀为:BAT、COM、EXE、PIF、REG等类型的的文件,当用户运行这类文件时,病
毒便会显示一个出错框,其实这时病毒已经开始搜索硬盘中的有效邮件地址了。此外,
病毒还会通过mIRC软件进行传播,干掉几十家反病毒软件与防火墙,使用户电脑的安全
防护失效。
最近发现的“蓝盒子(Worm.Lehs)”、“V宝贝(Win32.Worm.BabyV)”病毒和今天的
“斯文(Worm.Swen)”,都是将自己伪装成微软公司的补丁程序来进行传播的,据反病
毒专家分析,在“冲击波”病毒以后,出现了许多以打补丁为内容的邮件病毒,请广大
用户提高辩别能力,最好使用专业的杀毒软件来预防这些病毒。
瑞星公司于19日进行升级,瑞星杀毒软件当前版本15.53.20可以清除该病毒;对于
没有杀毒软件的用户,建议使用免费在线查毒来检查自己的电脑,只要登陆
online.rising.com.cn/即可。用户还可以使用“瑞星下载版”进行查杀,或下载病毒
专杀工具,网址为:it.rising.com.cn/service/technology/tool.htm