病毒警告:"新娘"肆虐程度堪比"求職信"

央視國際 (2002年11月11日 11:22)

　　繼11月6日，率先截獲新蠕蟲“新娘”（Worm.Bride.114688）病毒後，日前，金山反病毒中心負責人陳飛舟再度宣佈：蠕蟲“新娘”病毒的傳播速度較快，且具相當的危害性，金山公司客戶服務中心已接到大量用戶的來電諮詢，平均每天的諮詢用戶量都在近百位，諮詢量直追曾危害極大的“求職信”病毒。請廣大用戶小心提防蠕蟲“新娘”病毒的突然襲擊。

　　鋻於蠕蟲“新娘”既可通過郵件傳播，也會借助共享網絡繁殖，同時，與大多數蠕蟲（如尼姆達等）一樣，蠕蟲“新娘”可利用微軟IE瀏覽器的IFRAME漏洞，在沒有打補丁的機器上預覽郵件即會激活。因此，如果用戶還沒有對此漏洞進行修補的話，金山公司建議您儘快安裝補丁，補丁下載地址：www.microsoft.com/technet/treeview/default.asp？url=/technet/security/bulletin/MS01－020.asp

　　另據金山反病毒中心的病毒分析工程師介紹，蠕蟲“新娘”病毒運行後，會複製自身到系統目錄及Windows桌面下，分別命名為REGEDIT.EXE及EXPLORER.EXE。同時，其還將嘗試關閉進程中的一些反病毒軟體。與大多數郵件蠕蟲一樣，蠕蟲“新娘”病毒會搜索所有HTM和DBX文件中的EMAIL地址，一旦找到即會向它些地址發送大量的病毒郵件。另人頭疼的是，蠕蟲“新娘”病毒在傳播過程中還會創建一些臨時文件，包括Windows桌面目錄下，文件名為Help.eml；Windows臨時目錄下，文件名為Brade0.tmp，Brade1.tmp等，搞的用戶無所適從。

　　更為嚴重的是，蠕蟲“新娘”還會釋放一個FUNLOVE病毒的變種到系統目錄下，命名為MSCONFIG.EXE。Funlove最初發現于1999年11月，專門感染Windows的PE文件。在感染本地機器的可執行文件後，它又會將自己傳播到局域網或廣域網上去破壞其他機器上的可執行文件。這就達到“新娘”借助共享磁盤繁殖的目的。另外，當蠕蟲“新娘”病毒內部的計數為某特定值時，它會嘗試打開www.hotmail.com及www.sex.com等網站，對用戶瀏覽網頁形成干擾。

　　金山公司建議廣大遭受蠕蟲“新娘”病毒襲擊的用戶，特別是提請還未遭到襲擊的用戶，應儘快查殺Funlove病毒並到金山反病毒資訊網www.duba.net將病毒庫升級，以防殺蠕蟲“新娘”病毒。同時金山毒霸的專殺工具業已放在網上供大家下載使用。金山公司將一步關注此蠕蟲的傳播動向，及時提供病毒解決方案，力保廣大用戶電腦及系統的安全。

責編：任今航