日前,又一例通过电子邮件和IRC聊天工具传播的恶性蠕虫病毒VBS.CaseChange.a被截获。该恶性蠕虫病毒体内登记的注册信息为1stKing,因为King英文意为“秦朝”,所以被名为“始皇帝”病毒。始皇帝”恶性蠕虫病毒的特征近似曾危害一时的“欢乐时光”病毒,有着相当强的传播和破坏能力。
“始皇帝”恶性蠕虫病毒不仅可通过电子邮件和IRC聊天工具迅速传播,还有个特点是对多媒体文件极为“仇视”,它会删除中毒用户电脑中扩展名为mp3/mp2/mpg/mpeg/mpe/avi/mov/dir/jpg/jpeg/jpe/gif/png/tif/tiff/pic/art/url的文件,并以添加了.vbs扩展名的病毒代码文件来代替,对于音乐爱好者和艺术从业者来看,“始皇帝”之举简直就是灭顶之灾!
此蠕虫最大的破坏性在于,其将会删除具有mp3/mp2/mpg/mpeg/mpe/avi/mov/dir/jpg/jpeg/jpe/gif/png/tif/tiff/pic/art/url扩展名称的文件,并代替以添加了.vbs扩展名的病毒代码文件,对于音乐爱好者和艺术从业者来看,这简直就是灭顶之灾。
此蠕虫主要传播渠道是email,所以如果您收取到有如下主题和正文的邮件,请不要打开邮件,尤其不要点击邮件所带的vbs附件,即刻删除。
主题:Fit to be King?
正文:Are you fit to be King? Read this file to find out :)
附件名称:Survey.vbs
主题:Sent file
正文:Hello,
Here is the file that you asked for yesterday.
附件名称:File1.vbs
主题:Wanted file
正文:
Hello readers,
This is the file that a lot of people have been asking for. I will only send this file once, So please don’t ask for this file again.
附件名称:Important.vbs
主题:The sample
正文:
Here is that sample that you asked for. Please email me back and tell me what you think :)
附件名称:Sample.vbs
收到的病毒邮件示意图:
鉴于“始皇帝”恶性蠕虫病毒的主要传播渠道是电子邮件,所以用户如果收到主题、正文为英文文本,附件扩展名为vbs的不明邮件时,千万要注意别打开。尤其不要点击邮件所带的vbs附件,应立即删除以免遭攻击。
陈飞舟表示,尽管“始皇帝”恶性蠕虫病毒还通过IRC聊天工具进行传播,但所幸IRC聊天工具在国内的用户群并不太多,相对减缓了传播的速度和范围。
