当心恶性蠕虫病毒“始皇帝”攻击

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

日前,又一例通过电子邮件和IRC聊天工具传播的恶性蠕虫病毒VBS.CaseChange.a被截获。该恶性蠕虫病毒体内登记的注册信息为1stKing,因为King英文意为“秦朝”,所以被名为“始皇帝”病毒。始皇帝”恶性蠕虫病毒的特征近似曾危害一时的“欢乐时光”病毒,有着相当强的传播和破坏能力。

“始皇帝”恶性蠕虫病毒不仅可通过电子邮件和IRC聊天工具迅速传播,还有个特点是对多媒体文件极为“仇视”,它会删除中毒用户电脑中扩展名为mp3/mp2/mpg/mpeg/mpe/avi/mov/dir/jpg/jpeg/jpe/gif/png/tif/tiff/pic/art/url的文件,并以添加了.vbs扩展名的病毒代码文件来代替,对于音乐爱好者和艺术从业者来看,“始皇帝”之举简直就是灭顶之灾!

此蠕虫最大的破坏性在于,其将会删除具有mp3/mp2/mpg/mpeg/mpe/avi/mov/dir/jpg/jpeg/jpe/gif/png/tif/tiff/pic/art/url扩展名称的文件,并代替以添加了.vbs扩展名的病毒代码文件,对于音乐爱好者和艺术从业者来看,这简直就是灭顶之灾。

此蠕虫主要传播渠道是email,所以如果您收取到有如下主题和正文的邮件,请不要打开邮件,尤其不要点击邮件所带的vbs附件,即刻删除。

主题:Fit to be King?

正文:Are you fit to be King? Read this file to find out :)

附件名称:Survey.vbs

主题:Sent file

正文:Hello,

Here is the file that you asked for yesterday.

附件名称:File1.vbs

主题:Wanted file

正文:

Hello readers,

This is the file that a lot of people have been asking for. I will only send this file once, So please don’t ask for this file again.

附件名称:Important.vbs

主题:The sample

正文:

Here is that sample that you asked for. Please email me back and tell me what you think :)

附件名称:Sample.vbs

收到的病毒邮件示意图:

鉴于“始皇帝”恶性蠕虫病毒的主要传播渠道是电子邮件,所以用户如果收到主题、正文为英文文本,附件扩展名为vbs的不明邮件时,千万要注意别打开。尤其不要点击邮件所带的vbs附件,应立即删除以免遭攻击。

陈飞舟表示,尽管“始皇帝”恶性蠕虫病毒还通过IRC聊天工具进行传播,但所幸IRC聊天工具在国内的用户群并不太多,相对减缓了传播的速度和范围。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航