|
本報(bào)訊2004年7月27日,江民反病毒中心國內(nèi)率先截獲“挪威客”病毒最新變種I-Worm/My-Doom.m。該病毒在感染計(jì)算機(jī)上搜索電子郵件地址,并通過向Google等搜索引擎查詢的辦法進(jìn)一步獲取大量郵件地址。病毒利用其自帶的SMTP引擎向找到的地址發(fā)送帶毒郵件。還會在被感染計(jì)算機(jī)上打開后門端口1034。由于該病毒的傳播,已經(jīng)造成Google等搜索引擎速度嚴(yán)重下降。
病毒在感染計(jì)算機(jī)上釋放病毒文件,在注冊表中添加啟動(dòng)項(xiàng),這樣,在Windows啟動(dòng)時(shí),病毒就可以自動(dòng)執(zhí)行。病毒從用戶本地磁盤上擴(kuò)展名為下列名稱的文件中搜索電子郵件地址:.adb.asp.dbx.htm.php.pl.sht.tbb.txt.wab,同時(shí)利用一些著名的搜索引擎來搜索郵件地址,這些搜索引擎包括:search.lycos.com、search.yahoo.com、www.altavista.com、www.google.com
病毒同時(shí)監(jiān)聽TCP后門端口1034,可以允許黑客非法訪問被感染的計(jì)算機(jī)。
病毒向所有搜索到的郵件地址發(fā)送帶毒郵件,附件為一些文件名和擴(kuò)展名特定的文件,擴(kuò)展名可能包括cmd/bat/com/exe/pif等,這些文件即是病毒本身,用戶收到后千萬不要隨意點(diǎn)擊。針對該病毒,江民公司已經(jīng)在第一時(shí)間升級了病毒庫。
《市場報(bào)》 (2004年07月30日 第十版)
| 
