(这条文章已经被阅读了 518 次) 时间:2001-10-30 09:52:55 来源:李海北 (李海北) 原创-IT
“尼姆达”刚走,“求职信”又来
请赶快检查一下你的电脑是否收到一封英文“求职信”的邮件?国家计算机病毒应急处理中心近日发布通报称,名为“求职信”的新型计算机病毒已使北京、上海、广东、福建等地大批用户电脑发生瘫痪。它也是第一个同时通过互联网、磁盘、内部网络传播的病毒。
10月26日下午,国内著名信息安全厂商——瑞星公司率先截获“求职信”恶性病毒,该病毒主要通过电子邮件进行大面积传播,利用微软的安全漏洞,当预览邮件正文时附件便能自动执行,具有极强的传染能力。由于邮件中含有英文“我必须找到一份工作来供养我的父母”信息,故将其命名为“求职信”病毒。瑞星公司已于27日清晨紧急升级,提供该病毒的紧急升级包。由于该病毒目前暂时无法手工查杀,只能通过升级杀毒软件的方式进行杀灭,在此提请广大用户尽快下载瑞星杀毒软件2002版升级包。
与以往的病毒不同,“求职信”病毒首先在中国发现,到目前为止国外尚未出现类似病毒,它可以感染你的电脑,甚至能够远程控制电脑,对网络系统发动攻击。让用户防不胜防的是,该病毒通过电子邮件、磁盘、局域网三种方式传播“求职信”病毒通过邮件、局域网络和磁盘三个途径进行传播,能够随机产生各种邮件标题,在电脑通讯薄中随机找出邮件地址大规模发送。经过对该病毒的解剖分析发现,该病毒分为两部分,是病毒和蠕虫的混合体,主要传染可执行文件,定时搜索电脑中的所有文件,耗费系统大量系统资源,造成电脑运行缓慢直至瘫痪。遇到奇数月13日时会自动发作,将所有系统文件加长一倍,重新写回硬盘,浪费大量硬盘空间。
“求职信”病毒主要感染WIN95/98/ME/2000系统,如果感染的是WINDOWS2000系统,将试图让远程计算机自动运行该病毒。该病毒具有对抗反病毒软件和调试工具的能力,能够自动终止一些反病毒软件的运行,其中包含诺顿、AVP等。此外,该病毒还可伪装成各种常见的文件格式迷惑用户打开文件,用户应避免打开来历不明的电子邮件。因此,一旦它控制了局域网服务器,对于企业用户危害更大。该病毒具有对抗反病毒软件的能力,能够自动终止一些反病毒软件的运行。
现在如果有人告诉你:“嘿,有你一封“求职信”!”你可要格外小心啊!不要一失“点”,成千古恨!