泥客网 - 发布最实用的电脑技术,最新鲜的网文!
泥客注册 | 加入收藏 |
泥客广告牌
关键词:调侃 探索 电脑 网络 轻松 精彩 移动 高谈

文章中心

您的当前位置:泥客网 >> 科技 >> 电脑病毒 >> 浏览文章

可泄漏用户隐私最新蠕虫病毒"蒙面客"被发现

2005-05-16 12:56:03 文章来源:泥客论坛 字体:

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了一个新的蠕虫“蒙面客”( Worm_Wurmark.J)。这个是一个常驻内存型的蠕虫,它利用电子邮件进行传播。用户感染了该病毒后的典型症状就是不断地向外发送病毒邮件,更糟糕的是这个病毒具有击键记录功能,导致泄漏用户的隐私。

该蠕虫除了间谍功能以外,在附件的文件名上下了一番功夫,附件使用的文件名如:女孩们、爱情、音乐、照片、屏保等等,后面紧跟着一个假的doc,jpg,txt等扩展名,而在精心设计的多个空格后才是真的scr可执行文件扩展名。

例如:“message.txt .scr”,如果用户不仔细看,会误认为是“message.txt”,一个纯文本文件,从而放松了警惕,掉入病毒的圈套。

此外,本周一种叫做“生日快乐” (Troj_YerHS)的特洛伊木马病毒也将于5月22日发作。22日该病毒发作时,会弹出一个对话框,对话框的标题为 “You are my Best Friend”(你是我最好的朋友),内容为“Happy Birthday Dear”(生日快乐,亲爱的)。 为此,专家提醒:1、由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还是请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。2、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒大范围传播,造成更严重的危害。

附:“蒙面客”( Worm_Wurmark.J)蠕虫具体特征

病毒名称:Worm_Wurmark.J

感染系统:Win9x/WinNT/Win2000/WinXP/Win ME

病毒长度:80,384字节

病毒特征:

1、生成文件

蠕虫运行后,会在%Windows%目录下生成一个随机命名的自身拷贝文

件,同时在目录%Windows%中生成一个随机命名的动态链接库(DLL)文 件。(其中,%Windows%为操作系统的安装目录,通常为C:Windows 或C:WINNT)

2、修改注册表项

病毒创建注册表项,使得自身能够在系统启动时自动运行,会在

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中添加{蠕虫随机的文件名} = "{该文件名}"

3、通过电子邮件进行传播

蠕虫在被感染用户的系统内搜索多种扩展名的文件,找到电子邮件地址,并使用自带的SMTP向这些地址发送带毒的电子邮件。

电子邮件格式如下:

主题: (其中之一)

details

girls

image

love

message

music

news

photo

pic

readme

resume

screensaver

song

video

另外,该蠕虫会在Windows系统文件夹中生成多个zip文件,用作病毒

邮件的附件。这些附件如下:

附件: (其中之一)

details.zip

girls.zip

image.zip

love.zip

message.zip

music.zip

news.zip

photo.zip

pic.zip

readme.zip

resume.zip

screensaver.zip

song.zip

video.zip

4、其他功能

该蠕虫具有击键记录功能,会将用户的击键内容保存到一个随机命名 的DLL文件当中。

掌上泥客
进入论坛论坛热帖
非凡