| “求职信”家族作乱 金山毒霸空投解药 |
|
| http://www.kingsoft.com
(2002年04月19日12:00:00) 文章来源:『金山毒霸 2002.4.18』 |
就在今天,曾经风靡一时的“求职信”病毒再次变身,国内计算机用户已经有
大面积感染的趋势,据金山毒霸反病毒监测网的数据,目前,已经有超过100位国
内电脑用户发现计算机受到感染,而且通过金山反病毒咨询网(iduba.net)
上传的病毒感染情况还在以几何级数量增长。
金山公司的反病毒专家陈飞舟透露,该病毒全球各地扩散迅速,尤以亚洲最为
严重,日本、台湾约有数万台电脑陷入瘫痪,在台湾已有数十家企业受到病毒感
染。欧美的主要反病毒企业也都向自己的用户发出了警告。
陈飞舟介绍,在今天(4月18日)上午9:34截获第一例国内的“求职信”变种
病毒之后,金山反病毒应急处理中心立刻行动,于下午完成病毒库的升级,在18日
晚上,开始为所有计算机用户提供免费下载的专杀小工具。陈透露,通过目前截获
的病毒样本分析,现在正在互联网上迅速蔓延的“求职信”病毒变种一共有三种,
分别是Klez.g, Klez.h和Klez.k。这些变种在“求职信”病毒的基础上有了较大的
变化,新变种能够绕过目前国际上比较著名的几种反病毒软件,直接侵入计算机,
并且自动终止反病毒软件的运行。
陈同时提醒大家,新变种和“求职信”病毒一样,是通过电子邮件进行传播
的。它与其他病毒相比最大的特点就是传播速度异常迅速,这与该病毒的几个特点
有关:
首先,新变种病毒在用户浏览含病毒的邮件时就会自动感染,而不需要打开附
件。这与微软outlook程序的一个漏洞有很大的关系。
其次,与“求职信”不同的是新的变种大大增加了病毒的伪装性。在对外发送时新
变种病毒可以从120个不同的邮件主题中自动选择一个,常见的有“let's be
friends(让我们交个朋友吧)”、“meeting notice(会议通知)”、“some
questions(几个问题)”、“honey(亲爱的)”等等。
另外,新的求职信变种病毒还会从被感染机器上自动搜寻以不同形式存放在不
同文件中的邮件地址,然后向这些地址发送带毒邮件。而且它会利用这些地址创建
一个假的"From:"邮件头,借以掩盖病毒邮件的真实来源。
再加上新变种病毒可以对付一些杀毒软件,使之失效,所以,该病毒在网络上传播
的速度出奇的快。
陈进一步透露,该变种病毒除了可以通过电子邮件传播之外还可以自动在局域
网内利用共享文件夹进行传染。这又进一步扩大了病毒的感染范围。
据悉,国内率先查获该病毒的金山公司已经向自己的用户发出病毒警告,这一
“求职信”新变种的危害程度为四级(五级最为严重),金山毒霸反病毒软件也已
经完成了病毒库的升级和更新。同时,供所有计算机用户自由下载的专杀“求职
信”变种的小工具也已经在金山反病毒资讯网(iduba.net)上公布。
金山公司同时宣布,鉴于该病毒传播迅速,危害严重,金山毒霸将紧急赶制5
万张专杀“求职信”变种病毒的光盘,空运到全国各大城市进行免费发放。
|
| 【责任编辑:】 |
|
|
| 近日热门点击 |
 |
|
|
|
English
