5月10日下午17时,当所有人准备回家享受周末的假期时,瑞星公司技术服务中心通过“瑞星全球计算机病毒监测网”陆续收到用户发来的求助邮件,均称在使用“瑞星杀毒软件2002增强版”时,其“邮件监控系统”报警发现一个未知病毒。
在得到病毒样本后经瑞星反病毒专家剖析,断定该病毒为求职信病毒的中文变种,其邮件主题均为中文�:“�你的朋友给你寄来的贺卡;祝你生日快乐;同学聚会;你中奖了;节日快乐;恭喜;你好!;我喜欢你;我要逃离大学”等�。
病毒体内用中文标明,并自动将用户浏览器默认主页设置到一个网址,从病毒的编制手法和技术水平来看,它采用了“求职信病毒”的相关技术,并做了中文化修改,这是国内首次发现的“求职信病毒”中文变种。
该病毒具有极强的传播感染能力,可以通过邮件、局域网共享目录等途径进行感染,自动获取用户地址薄中的信息乱发邮件,并查找本地驱动器和网络驱动器,如果发现以下类型的文件:.exe,.dll, .dat, .mp3, .doc时将这些文件删除,造成计算机系统的崩溃。�
从瑞星公司收到这个病毒,对其进行详细分析到最终在全国各大媒体通报,并在国内率先推出针对该病毒的最新升级版本前后不到4个小时,下面这段经历详细介绍了在这4个小时中所发生的点点滴滴:
17:30分,瑞星“全球病毒监测网”收到用户发来的“中文版求职信”病毒样本邮件�;
17:33分,瑞星“病毒应急处理中心”对该病毒进行感染试验;
17:45分,瑞星反病毒专家经感染实验,得出该病毒是“具有极强传染能力的蠕虫病毒”、“属于求职信系列病毒的最新中文版变种”的结论;
17:50分,将病毒样本进行拆解、分析,并在病毒中发现大量中文代码信息;
17:55分,瑞星公司集合全部高级反病毒专家,紧急研究解决方案;
18:00分,通过瑞星网站,在国内首家向广大用户发出了“中文版求职信”病毒紧急警报;
18:00分,瑞星公司向公安部通报病毒情况;
18:35分,瑞星公司向各大媒体通报病毒情况;
19:10分,瑞星公司第一时间写出了该病毒详细的分析报告;
20:10分,针对“中文版求职信”发布了最新的软件升级版本:14.08.01;
5月11日 新华社发通稿,向全国通报“中文版求职信”病毒情况,提醒社会各界注意防范。
互联网普及给病毒高速蔓延提供了条件,与此同时病毒技术也在不断的提高,因此与病毒作斗争的时间往往是以分钟计,因为每耽误一分钟,都可能会给社会带来难以估计的损失,前不久的尼姆达、求职信等病毒,都是在短短几天内就给全球造成了数百亿美元的损失。
瑞星公司作为专业的反病毒及信息安全厂商,在拥有着一支高素质、能打硬仗的反病毒队伍的同时,还有针对性地进行了“全球计算机病毒监测网”、“全球计算机病毒应急处理网”、“全国计算机病毒预报网”和“全国反病毒服务网”四大网络体系的建设,通过这些网络的建设,提高了对新病毒的反应能力,大大缩短了处理新病毒的时间,为快速根治网络病毒奠定了坚实的基础。 |