打印本文 打印本文  关闭窗口 关闭窗口  
春节期间严防性感烧鸡 QQ新客和情人节病毒
时间:2005/2/5 21:54:10

2005年2月3日,江民反病毒中心截获MSN性感鸡(MSN.DropBot.b)病毒I-Worm/MSN.DropBot.b,该病毒也是前不久江民率先截获的MSN幽灵病毒变种。它可以释放出"罗伯特"后门病毒的最新变种Backdoor/RBot.zj,据江民反病毒专家介绍,"罗伯特"病毒家族及其近亲Backdoor/Agobot家族可以使用户系统可被黑客完全控制,成为"僵尸电脑"。并能够通过多种系统漏洞和弱口令传播,感染能力极强。2004年江民公司截获该类病毒近3000个变种。最新变种增加通过MSN传播的功能,感染性更胜以前。

性感烧鸡病毒发作后两天之内,据国家计算机病毒应急中心统计,感染人数已超过万人,病毒爆发的规模仅次于去年五一期间的"震荡波"。

QQ新客病毒

继MSN性感鸡病毒2月3日爆发后,2月4日,江民反病毒中心宣布又接连截获QQ病毒Trojan/QQMsg.Xnico病毒的5个变种。该病毒会自动向用户的QQ好友发送一些诱惑性的消息,欺骗用户访问www.***.com网站,而用户一旦浏览该网站,除了会感染该木马外,还会感染另外一种盗取传奇帐号和密码的传奇木马。

据介绍,病毒运行后会生成SysExplr.exe和internet.exe两个病毒主程序文件,修改注册表使自身随操作系统同时运行,并关联TXT文本文件,这样用户打开任何txt文件,都会再次运行病毒程序。

江民反病毒专家提醒用户,该病毒会向用户的QQ在线好友发送下列信息,欺骗用户访问www.***.com网站,而用户一旦浏览该网站,除了会感染该木马外,还会感染另外一种盗取传奇帐号和密码的传奇木马。

江民反病毒专家严绍文介绍,这表明即时通讯病毒成为近期病毒的主流,提醒用户春节期间严加防范此类通过即时通讯软件传播的病毒。

情人节病毒

此外,今年的情人节也是在大年初六,在这个双重喜庆的日子里,一定要谨防爱虫病毒重现江湖。"爱虫"病毒是一个典型的email网络病毒,它籍由互联网传播,传播速度非常快,受病毒感染的电脑将按照OUTLOOK中的名单发送大量的主题为"ILoveYou"、附件为"LOVE-LETTER-FOR-YOU.txt.vbs(献给你的情书)"的邮件,该病毒第一次出现是在2000年6月,它造成全球经济损失达70亿美元。在情人节里,主题为"ILoveYou"的邮件很可能被毫无防范的打开,这给该病毒创造了一个非常好的环境。

如果收到主题为"ILoveYou"的电子邮件,可先别忙着欣喜。或许您就遇到了能导致整个网络系统崩溃的病毒。据江民反病毒专家介绍,爱虫(Vbsloveletter)病毒通过MicrosoftOutlook电子邮件系统传播,邮件主题为"ILoveYou",包含一个病毒附件_"Love-Letter-for-you.txt.vbs"。一旦打开此病毒附件,该病毒便会自动复制并向通讯簿中的所有电子邮件地址发送病毒邮件,从而造成邮件系统变慢,甚至导致整个网络系统崩溃!同时它还感染并破坏文件名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。

春节期间将发作的病毒,几乎一律"含情脉脉"。"情人节"(Vbs.valentin)病毒将会复制自己到系统目录下,修改注册表进行自启动,病毒还启动自身的监控系统保护自己,通过系统漏洞在网络上大量传播。而名为"罗米欧与朱丽叶"的病毒,(Worm.Blebla)可以通过邮件传播,附件有两个,一个是名为罗米欧的蠕虫病毒,一个是名为朱丽叶的脚本病毒,当用户不小心观看了病毒信件,整个电脑便会被这对"情侣"占据。

专家提醒,无论是春节上网还是即将开始工作,用户都需要及时将软件升级。并小心病毒"甜言蜜语"的诱惑。

江民反病毒专家认为,从近期发作的病毒来看,通过各种即时通讯工具传播的IM病毒将成为春节及以后一段时间的病毒发作重点,IM软件的广泛应用给病毒提供了一个前所未有的快捷通道,病毒作者不会轻易放过这种机会。以上提到的几种病毒各大反病毒软件厂商都已升级病毒库,用户只需安装升级杀毒软件并打开病毒实时监控就可免受其害,值得注意的是,春节期间更应提防杀伤力巨大的新病毒以及老病毒变种出现。

情人节病毒资料:

1、爱虫(Vbs.loveletter)

蠕虫类脚本病毒。它对电子邮件系统产生极大的危险性。通过MicrosoftOutlook电子邮件系统传播,邮件主题为"ILoveYou",包含一个病毒附件("Love-Letter-for-you.txt.vbs")。一旦打开此病毒附件,该病毒便会自动复制并向通讯簿中的所有电子邮件地址发送病毒邮件,从而造成邮件系统变慢,甚至导致整个网络系统崩溃!同时它还感染并破坏文件名为*.VBS、*.HTA、*.JPG、*.MP3等十二种数据文件。"爱虫"病毒的相关技术资料及解决办法

VBS_LOVELETTER

破坏性:高破坏性

别名:LOVELETTER,LoveBug,VeryFunny

描述:

该病毒是用VBScript编制的,其传播机理和"梅莉莎"类似,都是通过MicrosoftOutlook发送带附件名为"LOVE-LETTER-FOR-YOU.TXT.vbs"的邮件给用户地址簿里所有的地址来传播的,主题为"ILOVEYOU",主体为"kindlychecktheattachedLOVELETTERcomingfromme(译:请您收下这份情书)",另外一个带毒的附件。LOVELETTER还可以通过修改mIRC的"script.ini."文件,当用户通过mIRC连接到服务器时,病毒启动DCC给当前频道的所有用户发送一个名为"LOVE-LETTER-FOR-YOU.HTM"的附件已达到传播的目的。

该病毒带有发作破坏模块,它会用病毒代码覆盖特定扩展名的文件,这样病毒源代码就取代了宿主文件而保留在文件中了。

2、“情人节”病毒(VBS_Valentin)

这个病毒出自病毒VBS/San@M作者之手,因为该病毒能够将IE的起始页设置为一个西班牙站点,

这一点很像VBS/San@M。

此病毒将自身隐藏在一个HTML文件中,利用了Vbscript.Encode方式对自身代码进行加密,并

利用了一个叫"Scriptlet.TypeLib"的漏洞。

当病毒代码被执行时,它将自身拷贝到c:/WINDOWS/StartMenu/Programs/Startup/

loveday14-b.hta,如果当前Windows的版本为西班牙版本,则病毒将自身拷贝到相应的c:/WINDOWS/Men?Inicio/Programas/Inicio/loveday14-b.hta下,同时在Windows/System目录下

创建文件main.html。

当系统重新启动后,loveday14-b.hta将被执行并显示包含下面内容的消息框,标题为

MSDOS.EXE:

病毒将自身发送给Outlook地址簿中的所有地址,邮件的主题行为空,并且该邮件不带附件,邮件主体是HTML格式的文件其中隐藏着病毒代码。

该病毒还企图向一些随机手机发送邮件信息,这些手机地址属于一家西班牙电信提供商。

邮件内容如下:

主题:"Felizsanvalentin"

消息主体:"Felizsanvalentin.Porfavorvisita"(followedbyalinktoaSpanish

website,infectedbythevirusauthor.)

该病毒还试图以"main.html"的形式通过mIRC发送自己。

如果当前日期为8,14,23,或29,病毒将用西班牙语的文本覆盖用户C盘上的所有文件,被覆盖的文件在保持原有文件名的基础上添加了一个.TXT扩展名。(例如原C盘下的command.com文件将变为comand.com.txt)。

这些被覆盖的文件中包含下面的文本:

Hola,mellamoOnel2yvoyautilizartusarchivosparadeclararlemiamor

aDavinia,lachicamasguapadelmundo.

FelizsanValentinDavinia.Ereslamasbonitaylamassimpatica.

Todoslosdiasatodashoraspiensoentiycadasegundoquenoteveo

esuninfierno.

Quieressalirconmigo?

Encuantoatiusuario,debodecirtequetusficheros

nohansidocontaminadosporunvirus,

sinosacralizadosporelamorquesientoporDavinia.

一些隐藏部分的代码如下:"Quecosamastonta".

"loveday14byOnel2Melilla,Espa馻"

"felizsanvalentindavinia""

3、罗米欧与朱丽叶(Worm.Blebla)

蠕虫病毒。它通过邮件传播,附件有两个,一个是名为罗米欧的蠕虫病毒,一个是名为朱丽叶的脚本病毒,当用户不小心观看了病毒信件,整个电脑便会被这对"情侣"占据。