5月3日晨,瑞星全球反病毒监测网截获“清醒”蠕虫病毒的最新变种S(Worm.Sober.s)。该病毒伪装成获取2006年德国世界杯门票的通知邮件,目前已经在欧美等国互联网上泛滥,瑞星客户服务部门也接到部分国内用户关于该病毒的求助信息。
据瑞星反病毒专家蔡骏介绍,该病毒变种和“清醒”原病毒一样,通过发送电子邮件进行传播。不同的是,新的“清醒变种S(Worm.Sober.s)”会发送德文和英文两种语言的邮件。其中,德文邮件会欺骗用户,告诉他们可以获得2006年世界杯的门票。正是因为这一伎俩,使得该病毒在欧美迅速泛滥。
蔡骏告诉记者,该病毒目前只发送德文和英文内容的电子邮件。病毒邮件的标题为“Re:Your Password”、“Re:Registration Confirmation”、“WM Ticket Verlosung”等,较好识别。并且,“清醒变种S”病毒第一次运行时会显示“Error:CRC not complete”的消息框,并在“Connection Wizard/Status/”目录下生成名为“csrss.exe”的病毒文件,用户可以通过这两个现象来判断电脑是否中毒。
该病毒会搜索用户电脑上几乎所有常用格式的文件,从这些文件中提取电子邮件地址,然后向这些地址发送带毒邮件,其他用户打开邮件附件就会被病毒感染。病毒大量发送邮件会导致网络带宽被严重占用,甚至整个网络系统被堵塞。
为确保广大用户假期免受病毒威胁,请广大用户特别是企业局域网用户及时升级手中的杀毒软件并打开实时监控功能,防止该病毒在国内的泛滥。