瑞星公司日前率先截获了最新的蠕虫病毒:“清醒(Worm.Sober)”,这一病毒会将自己伪装成情书、病毒公告、修复工具等内容的电子邮件在网络中迅速传播,目前已经在英、德等欧洲国家造成泛滥。有报道说,这一病毒是“冲击波”病毒的最新变种。
但据瑞星反病毒专家分析,这一病毒其实与前段时间泛滥的“冲击波”并无直接关系,本身也不会利用RPC漏洞进行传播,因此不会给电脑带来反复重启的现象,普通用户不必惊慌。但是,该病毒会发送大量标题如:“RE:Sex”、“Re:Kontakt”、“Iloveyou(I'mnotavirus!)”、“NewSobig-Wormvariation(pleaseread)”的病毒邮件,阻塞网络,使邮件服务器瘫痪,给企业局域网带来很大的影响。
“清醒”病毒第一次运行时会显示“Filenotcomplete”的消息框,并在系统目录下生成名为:Similare.exe的病毒文件,用户可以通过这两个现象来判断电脑是否中毒。
电脑病毒一周播报(2003.11.3—11.9)
本周热门病毒:QQ尾巴变种W(QQ3344):警惕程度★★★★,木马病毒,通过OICQ软件传播。每隔几分钟就向正在聊天的QQ好友发送一些虚假消息和病毒网址来诱骗用户,一旦用户点击这些链接就会导致中毒。病毒在发送消息时还会关闭聊天窗口,使用户无法正常聊天。另外,病毒还会修改用户的默认IE首页,只要一上网就会自动连接到病毒网站。
本周发作病毒:①高速路变种I(Superway):警惕程度★★★☆,木马病毒,通过网络传播。偷取“传奇”游戏的相关信息发送到指定邮箱,并终止一些反病毒软件、下载病毒新版本、躲避防火墙的拦截。
②类蠕虫(generic):警惕程度★★★☆,蠕虫病毒,通过邮件传播。它具有和系统文件夹一样的图标,用以吸引用户点击,并向外发送大量带毒邮件,导致网络阻塞。
