枫林在线论坛精华区>>信息安全
[97934] 主题: 紧急病毒警报:“911”病毒惊现网络
作者: WindShadow. (WindShadow.)
标题: 紧急病毒警报:“911”病毒惊现网络[转载]
来自: 202.112.*.*
发贴时间: 2003年09月08日 19:07:45
长度: 2069字
发信人:WindShadow.bbs@bbs.zju.edu.cn (风之影),信区:cn.bbs.com
p.security
标  题:紧急病毒警报:“911”病毒惊现网络
发信站:浙江大学海纳百川
转信站:LeafOK!news.zixia.net!news.happynet.org!ZJUBBS

计算机世界网消息 9月5日,瑞星全球反病毒监测网在国内率先截获一个利
用“9.11
”事件进行传播的邮件蠕虫病毒“911”(Worm.Neroma),该病毒通过邮
件进行传播
,会向用户发送标题为:“It's Near 911!”(译文为:911快到了!),
附件为:
“911.jpg”的病毒文件。由于该病毒的传播特性,会导致系统资源和网络
带宽被大
量占用,影响企业与个人的正常工作。

据瑞星反病毒工程师分析,该病毒本身用VB高级语言进行编写,采用UPX格
式压缩,
因此兼容性好,传播速度快,能迅速渗透网络。运行时病毒会修改系统配
置文件,在
其中的自启动项中加入相关信息,只要计算机启动,病毒就可以在第一时
间运行。然
后病毒会查找Outlook地址薄中的邮箱地址,向外发送病毒邮件,导致系统
资源和网
络带宽被大量占用。该病毒虽然没有前一段时间的“大无极变种F”病毒传
播速度快
,但该病毒的带毒邮件具有很强的诱惑性,因此用户被欺骗的可能性会更
大。 

瑞星反病毒工程师表示,该病毒主要是提醒用户9月11日就要到了,本身并
没有太大
的破坏性,但是在9.11当天可能会出现真正破坏系统的恶性病毒变种,因
此广大计算
机用户要密切反病毒公司的信息发布,及时升级手中的杀毒软件,确保计
算机系统的
安全。

瑞星公司已于截获该病毒的当天进行了升级,瑞星杀毒软件15.51.20版本
可彻底清除
该病毒,请用户及时升级,瑞星公司还为没有安装杀毒软件的用户提供了
免费的“911
病毒专杀工具”,用户可到瑞星网站上免费下载(http://it.rising.com
.cn/service
/technology/tool.htm)。

如遇到异常情况,请用户赶紧升级手中的瑞星杀毒软件2003版或者登陆瑞
星网站http
://www.rising.com.cn/,使用“在线杀毒”或“下载版”产品进行杀毒,
也可以随
时拨打瑞星反病毒急救电话:010-82678800进行咨询,瑞星反病毒专家将
为您提供全
方位的技术支持与服务!


附录:

一、 病毒会生成以下内容的病毒邮件:

标题为:It's Near 911!

正文为:Nice butt baby!

附件为:911.jpg

二、 病毒会修系统目录下的“system.ini”文件,在其中的“[boot]”项
中加入内
容为:“shell=Explorer.exe nerosys.exe”的字符串。

--
※ 来源:·浙江大学海纳百川站 bbs.zju.edu.cn·[FROM: WindShadow]



========== * * * * * ==========
返回