反病毒知识: 病毒“多产”期—细说近期变种病毒
最近可谓是一个病毒“多产”期。一些肆意妄为的病毒作者们之间的病毒作品大比拼直接导致这一恶果。
接二连三出现的Bagle蠕虫9大变种(C,D,E,F,G,H,I,J和K)拉开了这场大战的序幕。上述变种都与其源代码非常相似,差异仅在于:携带病毒的附件大小不同;病毒程序设定的自动运行的日期不同。
这些Bagle蠕虫变种都是借由P2P文件共享程序或是不同内容的邮件作为载体达成其传播目的。另外,他们同样会在TCP2745端口打开一个后门。
但是,有一点值得特别注意:其中的一些新变种是借助加密的压缩文件入侵用户计算机。由于文件加密(Encryption),一般的杀毒程序在文件解压缩之前很难对其扫描。因此在判断该文件是否附含恶意程序上存有很大隐患,而这同样也带给用户某种“安全文件”的错觉。
另一个疯狂破坏者则是Netsky蠕虫家族的成员。该家族同样诞生了几个新变种D,E,F,G和H。事实上,Netsky.D已被证实为此次全球病毒事件最大的制造者,并在过去的几天里占据各大防病毒厂商流行病毒排行榜首席位。
这类变种同样非常相似;主要区别在于感染计算机在“中毒”后,系统声卡在病毒程序控制下发出某种怪声的日期时间略有不同,而且还会将计算机拖得很慢。
上述病毒都是利用不同内容的邮件达成快速传播——它们可以同时打开多个路径发送病毒邮件。例如Netsky.D,甚至可以同时打开8个路径。
这场病毒大战的第三位角逐者是Mydoom家族,该蠕虫近期还出现了两个新变种G和H。这两个新变种特性相似:籍由邮件作为载体传播和对杀毒厂商的官方网站上发起大量“拒绝服务”攻击。
最后不得不提的病毒是来自Nachi蠕虫家族的新变种Nachi.E。该病毒通过因特网和利用一些众所周知的系统漏洞(vulnerability)直接完成传播,比如RPC界面的超负荷缓冲、WebDAV和工作站的超负荷缓冲服务等。
并且,Nachi.E病毒还可卸载像Mydoom.A,Mydoom.B,Doomjuice.A以及Doomjuice.B等其它蠕虫:终止病毒程序运行并将源文件删除。
请读者朋友们随时更新防毒软件的病毒库,也可以通过病毒专杀工具来杀病毒,保障计算机的安全。
流行病毒专杀工具下载:http://it.rising.com.cn/service/technology/tool.htm