2005年6月3日金山反病毒中心截获蠕虫病毒(Mytob)的最新变种BD,反病毒专家指出,该变种故伎重演试图通过邮件进行传播,用户在收到不明邮件时不要轻易打开附件。
此变种2005年6月1日在国外爆发,今日更是以极快的速度席卷了国内网络,到处都充斥着该病毒发送的病毒邮件,造成邮件服务器堵塞、使邮件服务器瘫痪。据不完全统计,仅仅在半天时间之内某邮件服务器就收到该病毒的邮件多达万封,传统邮件病毒又开始抬头。
“Mytob蠕虫感染系统后,会禁止大量知名安全软件的运行,并通过修改Hosts文件屏蔽这些安全软件的主页和升级页面,从而降低系统安全性,使计算机很容易再次感染其它恶性病毒,极易造成混合感染。”金山反病毒专家介绍。
据相关安全分析,Mytob蠕虫前身是Mydoom,Mydoom问世之时就以病毒邮件而“著称”,而在Mytob时代,病毒作者更加入了漏洞传播和自动更新的特点,Mytob在感染系统后会留下后门,病毒作者可以控制被感染系统进行漏洞攻击等多种危害操作。
金山反病毒专家指出,此病毒可通过后门轻易让病毒自动更新,使得其新变种在前版的基础上更易被广泛传播,由此造成了新变种的疯狂传播,从而躲过反病毒软件查杀。
金山毒霸2005已主动实时更新病毒库到最新,2005年6月3日早晨即可查杀新Mytob变种BD,新用户可登db.kingsoft.com进行下载试用,注册金山通行证后,可免费查杀病毒,并且在7天之内享受免费病毒库升级服务。
Mytob变种BD在发送邮件时有如下特征:
发件人:病毒使收集到的地址做发件,极具欺骗性。
可能的邮件主题:
ImportantNotification
IMPORTANTNOTIFICATION
YourEmailAccountisSuspendedForSecurityReasons
Notice:**LastWarning**
*WARNING*YOUREMAILACCOUNTWILLBECLOSED
可能的邮件内容:
Weregrettoinformyouthatyouraccounthasbeensuspendedduetotheviolationofoursitepolicy,moreinfoisattached.
Pleasereadtheattacheddocumentandfollowit’sinstructions.
Theoriginalmessagehasbeenincludedasanattachment.
附件:采用ZIP的压缩包,包里含有一个双扩展名的超长文件,并且文件名中包含大量的空格,发送此类文件请立即删除。包内的文件名可能为:
aucmb.htm.pif
document.txt.exe
information.htm.exe【转