5月12日,金山毒霸全球反病毒监测中心发布周(5.12-5.18)病毒预警,本周需警惕一个具有较强伪装和诱惑力的蠕虫病毒,与一般病毒不同的是,“文件夹邮递员”会将病毒文件伪装成文件夹的样子,最大限度地欺骗用户去点击,当被激活后,病毒就会搜索系统中的Outlook工具,悄悄地向联系人发送含毒邮件,扩大自己的感染范围。为进一步提高传播速度,病毒还会查找网络上的其它计算机,试图感染更多用户电脑。
金山毒霸反病毒专家李铁军表示,病毒进入系统后,会立刻修改注册表中的相关数据,将病毒文件的后缀隐藏起来,并给自己换上文件夹图标,伪装成正常的文件夹,让用户放松警惕进而点击激活病毒。等到下一次被激活时,病毒就会搜索系统中的Outlook工具,调用它来向用户的全部联系人发送携带病毒的信件,扩大受害人群。
李铁军分析指出,病毒运行后,会立刻在全部的磁盘分区中释放出病毒文件WINDOWS.EXE、coment.htt和desktop.ini。其中WINDOWS.EXE是病毒主文件,coment.htt则负责在用户上网时,利用IE浏览器的漏洞来调用WINDOWS.EXE,而desktop.ini则是用于激活coment.htt不可缺少的“钥匙”。当病毒首次被激活时,它将自己复制到系统的字体路径,名称是四位随机数字和字母,扩展名为“com”。并在注册表的启动项添加“TempCom”,让自己实现开机自启动。
据了解,本周内广大电脑用户除了需要警惕“文件夹邮递员”之外,还需要特别警惕“漏洞下载器5802”(JS.Downloader.vz.5802)与“MSN后门制造者65536”(Worm.VB.as.65536) 两大病毒。前者是一个病毒下载器,主要是利用网页挂马的方式进行传播,它可利用多款软件的安全漏洞实施下载行为,如果系统或第三方软件的漏洞不即时修补,那么不论杀毒软件如何升级,都无法有效防护系统安全,给用户电脑带来极大安全隐患;后者是一个通过MSN传播的蠕虫后门病毒,病毒进入用户电脑后,复制大量的副本到系统内,以防自身被杀毒软件“一锅端”,然后连接远程服务器,等待黑客入侵。同时监视系统内MSN运行情况,向用户的MSN好友自动发送含毒文件,扩大传播范围。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年5月12日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。