一种新的电脑病毒星期三发作后,正迅速在互联网蔓延。
这个蠕虫病毒命名为“网络天空”(Worm. Netsky.B),它利用电子邮件和共享目录传播,传播的速度极快,在未来的几天里可能造成新一波病毒邮件泛滥。
该病毒利用自带的SMTP邮件引擎发送,邮件发送人随机产生,标题可能为:hello、stolen、warning、unknown、fake,附件后缀为:.scr、.com、.pif、.rtf、.doc、.htm、.exe等,附件即是病毒体。
病毒会显示虚假的消息框“The file could not be opened!”,复制自己为系统目录下的services.exe文件,修改注册表实现自启动。
病毒会搜索注册表,如果发现“SCO炸弹”病毒留下的键值,则会删除。另外病毒会从注册表中删除俄罗斯杀毒软件AVP的键值,企图阻止该杀毒软件的自启动,加大用户的安全风险。
病毒在硬盘搜索以.eml、.txt、.htm等等结尾的十几种文件,从中提取电子邮件地址,用病毒体自带的SMTP引擎向这些地址大量发送带毒邮件。带毒邮件的大量传播会严重消耗网络资源,甚至会影响企业的邮件服务器。
多数电脑安全公司将这一病毒的危害程度定为中等。
他们认为,与其说它是损毁档案或导致电脑易受攻击的恶意病毒,不如说它是令人讨厌的东西。趋势科技(Trend Micro)的全球教育主管派瑞(David Perry)说:“它是一种感染率很低的病毒,不过,更具传染性的新版本可能即将出现。”
防毒软体和服务商网络联盟(Network Associates)表示,该病毒的活动范围似乎集中在欧洲,特别是荷兰,无论企业还是消费者,快速传播的病毒都令他们受到打击。
这相信是“SCO炸弹”病毒的最新变种,技术特性几乎与原病毒一致,只是发作时间做了修改,新病毒变种利用被感染的机器对SCO网站的攻击将持续到2006年2月14日。
“SCO炸弹”病毒曾经在年初猖獗一时,给全球用户造成了超过200亿美元的经济损失,但随着人们对提升反病毒软件,“SCO炸弹”病毒及第一个变种分别在2月12日和3月1日的自动停止运行。
这个新变种的病毒会修改注册表,替换系统中的默认浏览器程序,使用户一打开浏览器,就能自动执行病毒,并且会在注册表启动项里添加键值,实现随系统启动。
- 分享精彩生活到
