找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1140|回复: 1
收起左侧

情人节到病毒多,莫把“爱虫”当爱情

[复制链接]

该用户从未签到

发表于 2004-2-12 11:57 | 显示全部楼层 |阅读模式

  2月14日情人节是一个全球流行的节日。在那天,浪漫的男女们都互赠礼物并以各种方式表达自己对对方的爱意。而时尚的男女们更会用传递电子邮件、贺卡、Flash动画的方式表达自己更加细腻的感情。
  
  无孔不入的计算机病毒同样也不会错过任何机会,每年情人节期间都会有很多病毒借机闹事。“情人节”、“罗米欧与朱丽叶”、“欢乐时光”、“爱虫”等老情人节病毒非常有可能会卷土重来,不过这些病毒用专业的杀毒软件进行查杀便可以解决,所以问题不大。如果没有杀毒软件的话也好办,金山毒霸推出了“情人节套餐”,在全国指定店面购买当天还有浪漫的玫瑰鲜花送( http://www.duba.net )。其实相对来说更应该堤防着未知的新情人节病毒。
  
  如果收到主题为“Love”或“爱”相关的电子邮件,先别忙着欣喜,尤其是带附件的,即使是非常熟悉的人发来的也不能轻易的打开。比如可以导致整个网络系统崩溃的爱虫(Vbs.loveletter)病毒便是利用此道进行传播感染的。这种病毒不但会造成邮件系统变慢,甚至会感染并破坏.VBS、.HTA、.JPG、.MP3等十二种数据文件。
  
  莫名其妙的电子贺卡也不能轻信,表面看起来含情脉脉实则暗藏杀机,如果内含有恶意代码也可使人中招;还有Flash动画大多都是可执行文件形式的,将带毒体“包裹”其中是很容易的事,你在欣赏Flash 动画的同时,病毒也可能正在欣赏着你机器上的数据呢。
  
  病毒虽然变着法儿的诱人上当,但是也不比对它过于恐惧,将所有真爱的致意都据之门外。在收到甜蜜祝福的邮件、贺卡、动画时只要仔细小心并使用专业的杀毒软件进行查杀就可以了。另外这几天应该主动的升级病毒库。

该用户从未签到

发表于 2004-2-16 16:48 | 显示全部楼层

情人节到病毒多,莫把“爱虫”当爱情

七大情人节病毒个个数:谁的“爱”最浓?
1. 最具破坏性的情人节病毒——情人节(vbs.Valentin)病毒
  情人节(vbs.Valentin)病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到
HTML文件中,病毒运行时会产生一个名为Main.htm的病毒文件,并拷贝到系统目录中。并搜索
outlook的地址薄中的所有邮件地址,向这些地址发送标题为:Feliz san
valentin,内容为:Feliz san valentin. Por favor
visita...的病毒邮件。
  该病毒还会通过网络聊天工具mIRC的共享目录,并在mIRC的文件夹下建立Script.ini文件
,当mIRC下次启动时,病毒便会自动运行,继续传播。
  病毒会在每个月的14号发作,发作时会以一封西班牙情书的内容覆盖掉硬盘中的所有文件,并将覆盖过的文
件扩展名全部改为.txt,使用户的系统完全崩溃。
2. 最幽默的病毒——桑河情人(VBS.San)病毒
  最幽默的病毒当属于桑河情人(VBS.San),该病毒是一个会删除了你的文件还要祝你情人节快乐的病
毒。病毒运行时会产生一个Loveday14-a.hta的文件,该文件是编译过的病毒格式,可以被系统
自动执行。病毒会将这个情人节的文件放入系统的启动目录,每次开机会病毒会自动运行,该病毒还会产生一个
index.htm的病毒文件,然后拷贝到windows的系统目录下,并将该文件加为outlook邮
箱的默认信纸文件,这样,只要用户发信,就可以自动将该病毒发送出去。
  该病毒在每个月8、14、23、29号发作,发作时会将c盘的所有根目录都保留,只将这些根目录中的所
有文件及子目录都删除,而且还会建立一个名为:”happysanvalentin”(情人节快乐)的目
录,来示威。用户除了系统崩溃外也只能苦笑了,大概这就是爱的代价吧。
3. 最浪漫的病毒——亲密爱人(vbs.candylove)病毒
  亲密爱人(vbs.candylove)病毒是最浪漫的病毒。该病毒运行时会在C:\WINDOWS目
录或C:\WINNT目录下产生一个名为:ilove.vbs的病毒文件,并修改注册表的自启动项,以便
每次开机时自动运行该病毒。
  该病毒会通过系统的wscript引擎无穷地自制自身,感染硬盘中的所有目录。每次会在:Te
amo.vbs、Te quiero.vbs、Solo pienso en ti.vbs、Eres
lo mejor.vbs、Poemas de amor.vbs、Amigo.vbs这六个文件名中随
机选择一个做为病毒文件名,病毒还会对自己的感染进行计数,当病毒发现自己已经感自制了1000次以上
,病毒便自动弹出关于情人节的消息框:
  feliz día de san valentín, día del amor, día de
la amistad, dia de los enamorados...
  son los mejores desceos del (FBI) Fuerza Bruta
Inteligente ...Hacked oaxaca....tqm..
  cualquier comentario escribir a
anonimomix@mixmail.com以示炫耀。
  该病毒在传染时会消耗大量的系统资源,导致系统变慢至到系统停止响应。
  该病毒会在每年的情人节时发作(2月14日),发作时会删除windows文件夹中的所有文件并且执行
记事本的1001个拷贝。
4. 最具隐蔽性的情人节病毒——爱虫 (VBS.LoveLetter) 病毒   
  “爱虫”病毒(vbs.loveletter)是一个比较著名的病毒,它会给每一个渴望爱情的人们发送
一封附件名为:Love-Letter-for-you.txt.vbs的病毒邮件,如果用户以为是一封
情书而观看的话,病毒便被激活,它会使机器中的十二种文件,将这些文件全部“打上病毒的烙印”,病毒的充
分传染,最终会使您的系统崩溃。

  新爱虫(Macro.Word.Makelove)病毒的传播主要以Word文档为主,当用户打开被病
毒感染的病毒文档时,病毒便躲入NORMAL.DOT模板文件中,当用户存新文档时,病毒便会悄悄将自己
加入新建的文档中保存,当用户将染毒文档发给别人时,病毒就会继续进行传播。该病毒为周期性爆发,当计算
机日期为“3、6、9、12”月份,并且日期为5号时,病毒从被感染的文件中激活,之后此病毒即开始对用
户的系统进行“野蛮”的破坏:通过改写C盘下的重要系统文件autoexec.bat(系统自启动文件
),把一条恶性的删除C盘数据的命令写进去,当用户重新启动计算机时,就会发觉C盘下的所有文件已被删除
,由此给用户造成的损失自然无法估量。同时,病毒发作后将试图删除Windows系统system目录中
的文件,造成电脑启动障碍。
5. 最甜蜜的病毒——罗米欧与朱丽叶(Worm.Blebla)病毒   
  此病毒通过邮件传播,附件有两个,一个是名为罗米欧的蠕虫病毒,一个是名为朱丽叶的脚本病毒,当用户不
小心观看了病毒信件,整个电脑便会被这对“情侣”占据。
6. 最具诱惑的病毒——我的晚会(Worm.Myparty)病毒     
  我的晚会, 你能拒绝吗?
  如果我请你参加我的晚会,你会拒绝吗?对于恋爱中的情人来说,如果女方收到了这样的邀请信,不但不会拒
绝,相反还会很感动,“我的晚会”病毒(worm.myparty)就是利用了人们这样的心理,会发送标
题是:“new photos from my party!”
  内容是:Hello
  My party... It was absolutely amazing!
  I have attached my web page with new photos!
  If you can please make color prints of my
photos. Thanks!
  附件是:
www.myparty.yahoo.com的病毒邮件,如果你信以为真,不但晚会去不成
,连计算机也会被病毒控制,病毒会为所欲为。
7.最高产的病毒——“爱情后门II(Worm.Lovgate.h)”
  爱情不能假设,也没有如果,但如果爱情被开了一个后门,是不是爱情将不再是爱情?
  爱情后门病毒自生之日起,已经产生了了8个版本,而爱情后门的一个变种
:Worm.lovgate.h是最新的一个变种,当病毒运行时,将自己复制到windows目录下自己
分别复制到system目录下,文件名为WinGate.exe, WinDriver.exe, 
Winhelp.exe, Winrpc.exe, RavMond.exe, 
Iexplore.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到
LSASS进程,并对其殖入远程后门代码。(该代码,将响应用户tcp请求建方一个远程shell进程。
win9x为command.com,NT, WIN2K,WINXP为cmd.exe)之后病毒将自身
复制到windows目录并尝试在win.ini中加入run=RAVMOND.EXE。并进入传播流程

  以上几种病毒自诞生以来已经造成严重破坏,虽早已可以安全清除,但由于计算机用户安全意识还不够强,导
致这些老病毒仍然作恶不绝。反病毒专家建议,用户应及时升级杀毒软件及安装系统漏洞补丁,避免因IE漏洞
导致病毒附件自动运行。如果收到不明来历的可疑邮件,立即删除是最好的选择。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

GMT+8, 2024-11-26 14:04 , Processed in 0.070331 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表