“网络天空变种u(worm.netsky.u)”病毒:警惕程度★★★★,蠕虫病毒,通过邮件传播,依赖系统:win9x/nt/2000/xp。
该病毒是“网络天空”的第二十三个变种,据瑞星反病毒工程师介绍,相对于以前肆虐的“网络天空”病毒变种来说,此病毒的传播力居中,但传播范围很广,相信目前这种恶性病毒变种层出不穷、垃圾邮件泛滥的状况也会使很多企业用户颇为头疼。
根据瑞星技术服务部门接到的用户求助状况来看,多数企业用户对每天信箱中充满此类无意义的垃圾邮件而感到既愤怒又无可奈何。目前的单机版杀毒软件只能在用户接收邮件的客户端进行防护,而在客户端处理此类病毒邮件本身就非常耗费时间,对于没有采取网络版杀毒软件、进行相应网络防护的企业用户来说,工作效率的丧失几乎不可避免。
一旦运行,复制自身为windows目录下的�easyav.exe文件,修改注册表实现自启动。监听端口6789为被感染的系统开设后门,利用此后门远程攻击者可以进行许多危险的操作。
从三十多种常用的文件格式里搜索电子邮件地址,通过自带的smtp服务器发送病毒邮件,病毒邮件的附件为gif格式。在2004年4月14日到4月23日之间对五个预设的网址进行dos(拒绝服务)攻击。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |