您的位置:首页网络冲浪安全资讯 → 全球123万PC再中超级“四维”病毒

全球123万PC再中超级“四维”病毒

时间:2004/10/8 16:50:00来源:本站整理作者:蓝点我要评论(0)

  今天上午,记者几乎同时收到来自江民和瑞星两大安全公司的病毒警示,一个传播速度极快的恶性蠕虫病毒“斯文(或称四维Worm.Swen)”又在网络中大面积泛滥,速度已经超过当年的“求职信”,也不在令人谈之色变的“冲击波”之下。截至到今天(19日)上午11:30,全球被感染电脑台数已经超过123万台。不过,就国内被感染的PC台数,目前还没有具体统计数据出来,有业内人士估算认为,这一数字已经超过10多万台,并且还在快速增长。



  和以往的病毒不同,该病毒可以影响目前流行的所有Windows平台,包括:Win95/98/Me/NT/2000/XP,甚至感染最新发布的WindowsServer2003。此外,病毒还会通过mIRC软件进行传播,并试图破坏系统中正在运行的反病毒软件及个人防火墙程序。目前这个病毒已经干掉了几十家反病毒软件与防火墙,使用户电脑的安全防护失效。



  另外,这款病毒将自己伪装成微软的升级邮件来诱惑用户点击,当用户运行该病毒时还会显示安装进度条,具有非常大的迷惑性。该病毒的另外一个独特之处是,它会实时自动统计已被感染电脑的数量。据反病毒工程师判断,该病毒正以每秒20台电脑的感染速度疯狂传播。



  分析显示,该病毒运行时会将自己伪装成一封微软升级邮件,然后搜索所有有效的邮件地址向外疯狂发送病毒邮件。该病毒邮件的标题为:ReturnedResponse(译文:反馈信息),附件是病毒本身。当病毒运行时会提示:“Thiswill install MicrosoftSecurity Update Do you wishtocontinue?”(译文:将安装微软安全补丁,你希望继续吗?),如果用户选择“是”,则会出现一个安装进度条,当安装后还会提示已经安装成功,让用户以为是真正的补丁程序,其实这时候病毒已经运行。病毒运行后会将自己拷贝到系统目录,然后将隐藏于内存之中伺机进行感染,并且关联后缀为:BAT、COM、EXE、PIF、REG等类型的的文件,当用户运行这类文件时,病毒便会显示一个出错框,其实这时病毒已经开始搜索硬盘中的有效邮件地址了。



  值得注意的是,最近发现的“蓝盒子(Worm.Lehs)”、“V宝贝(Win32.Worm.BabyV)”病毒和今天的“斯文(Worm.Swen)”,都是将自己伪装成微软公司的补丁程序来进行传播的,据反病毒专家分析,在“冲击波”病毒以后,出现了许多以打补丁为内容的邮件病毒,请广大用户提高辩别能力,最好使用专业的杀毒软件来预防这些病毒。目前,专家对此的建议是,尽快升级自己的杀毒软件。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生