Top
首页 > 老文章 > 正文

局域网中的幽灵:“大无极”病毒开始泛滥

1月11日,“大无极(Worm.Sobig)”病毒开始登陆中国,并在当天被瑞星全球反病毒监测网截获。由于该病毒有很强的局域网传播特性,并且会泄漏用户的机密信息,因此瑞星公司对此病毒进行了跟踪。 在短短数日,仅瑞星公司设置的一个对外邮箱,就
发布时间:2003-01-15 13:12        来源:        作者:林林
1月11日,“大无极(Worm.Sobig)”病毒开始登陆中国,并在当天被瑞星全球反病毒监测网截获。由于该病毒有很强的局域网传播特性,并且会泄漏用户的机密信息,因此瑞星公司对此病毒进行了跟踪。 在短短数日,仅瑞星公司设置的一个对外邮箱,就利用瑞星杀毒软件的邮件监控功能拦截了1千多封病毒邮件,同时瑞星的技术支持部门也收到大量的用户求助信息。瑞星反病毒工程师从目前情况分析,这个病毒已经在国内开始大范围传播,并且有泛滥的可能。 该病毒有如下特性: 一、从网上下载病毒体 控制用户计算机 该病毒运行时会每隔2小时查询一下网络状态,如果计算机发现计算机连接了互联网,则该病毒会从一指定网址下载病毒体:dwn.dat,企图对计算机进行控制。 二、迅速感染局域网 该病毒会查询局域网上的所有计算机,将病毒体放入局域网计算机中的所有登陆用户操作系统的启动目录,使其它用户第二次开机时自动运行病毒。 三、支持多种地址薄,疯狂发送病毒邮件 该病毒能识别多种地址薄,会搜索硬盘上的所有txt,wab,dbx,htm,html,eml的文件并从中提取出email地址,然后向这些地址发送含病毒的邮件,这些邮件中会随机携带被感染机器的文件,包括用户的一些资料。 该病毒为了吸引用户查看病毒邮件,则会采用一些富有欺骗性的标题,譬如:"Re: Movies","Re: Sample","Re: Document"等等,使用户上当。 解决方法: 一、 升级最新病毒库 目前瑞星的最新版本号是15.17.02,请广大用户进行确认,并登陆瑞星网站查询相关信息。 二、打开邮件监控 由于该病毒有很强邮件传播特性,建议用户在上网收信之前,打开邮件监控,过滤病毒。 三、局域网用户进行全网查毒 可索取瑞星免费网络版 该病毒会在局域网全速传播,为了减少您的损失,请网管将局域网系统中心进行升级,进行全网查毒。对于没有使用网络版杀毒软件的局域网用户来说,使用单机版杀毒软件无法在整个网络中彻底查杀该病毒,瑞星公司近日免费派送瑞星杀毒软件网络版(全功能限时版),请相关用户登陆瑞星网站填写相关表格领取软件。 “大无极”病毒急救电话:010-86243236 (责任编辑quyl)
加载更多

专题访谈

合作站点
stat