自2002年4月16日中午,瑞星2002增强版成功拦截“求职信”变种病毒以来,这个曾经在去年横行一时的电脑病毒再次成为全球瞩目的焦点。据来自各方面的综合消息,近日来“求职信”病毒变种连续更新,已经确认的就有四个之多。自4月16日“求职信”病毒的第一个新变种在亚洲首次感染之后,4月17日就开始在美洲地区泛滥。据最新国际消息,日本、台湾已有数万台电脑因此病毒瘫痪,台湾已有数十家大型企业因此遭受重大损失。目前国内的病毒疫情比较严重,据来自瑞星公司的信息,仅4月18日上午,瑞星公司技术服务部门就接到一千多个来自全国的告急电话,北京本地直接送修的电脑就有三十余台,瑞星公司已出动所有技术服务人员为用户提紧急救援服务。预计,由于国内网络和电脑使用情况的复杂性,今后几天内“求职信”系列变种病毒的感染范围还将呈现爆炸性增长。
国内著名信息安全专家,瑞星总经理刘旭先生透露,瑞星公司在4月16日中午截获第一个“求职信”变种病毒,病毒代码内的编号为“E”。由于采用了瑞星独有的内存监控技术,瑞星2002增强版的用户无须升级即可直接拦截这一“求职信”变种病毒。在随后的几天中,又连续截获另外几种“求职信”新变种,其中编号为“L”的版本还可以绕开目前国际著名的几大杀病毒软件的监控。
刘旭进一步介绍,所有这些新变种和原来的“求职信”病毒一样,通过邮件进行传播。因此病毒传播速度异常迅速,发作特征十分明显:
1、“求职信”系列变种病毒利用微软系统的漏洞,可以自动感染,无须打开附件,因此危害性很大。
2、这次的变种具有很强的隐蔽性,可以“随机应变”地自动改换不同的邮件主题和内容,瓦解邮件接收者的警惕性。
3、在邮件内部存放发送信息的一部分,这些变种病毒会伪造虚假信息,掩盖病毒的真实来源。
4、能够绕开一些流行杀毒软件的监控,甚至专门针对一些杀毒软件进行攻击。
5、除开可以在网络上利用邮件进行传播外,这些变种病毒还可以利用局域网上的共享文件夹进行传染,其传播特点类似“尼姆达”病毒,因此对于某些不能查杀局域网共享文件病毒的单机版杀毒软件,这将意味着在网络环境下,根本无法彻底清除病毒。
6、目前已经开始在网络上出现的一些 “求职信”变种的专杀工具,由于无法适用于所有的变种,因此在杀除一些变种病毒时,会连病毒带文件一同删除,结果造成杀病毒把电脑一起“杀死”的情况。
7、传统杀毒软件清除该病毒需要在DOS系统下进行,瑞星提供的反病毒程序可以在Windows环境下自动清除病毒,不用在DOS重新启动系统,不删除用户文件,自动剥离病毒体。
鉴于“求职信”系列变种病毒的爆发已经达到一个非常严重的程度,瑞星公司决定在4月21日前加紧赶制20万张“瑞星急救光盘”,火速发放到瑞星在全国的所有零售网点,免费提供给全国的电脑用户瑞星杀毒软件“求职信”系列病毒专杀版及最新升级程序。 |