新娘”蠕虫
11月6日,金山反病毒中心率先截获了最新病毒——蠕虫“新娘”。蠕虫新娘病毒英文为Worm.Bride.114688 。最初是在国外互联网上蔓延,6日登陆中华大地。根据金山反病毒中心的病毒工程师分析,蠕虫的传播速度较快,且具相当的危害性。既可通过电子邮件传播,又能借助共享网络繁殖。金山公司建议用户及时升级病毒库,防止“新娘”的光顾!
这是一个通过邮件传播的蠕虫,病毒本身是一个约150K的PE程序,用 Visual Basic编写,附件名为README.EXE,由于利用了IFRAME漏洞,在没有打补丁的机器上预览即会激活。蠕虫运行后,会将复制自身到系统目录下,命名为REGEDIT.EXE 及Windows的桌面目录下命名为EXPLORER.EXE。它会尝试关闭进程中的一些反病毒软件、搜索所有HTM和DBX文件中的EMAIL地址,……
金山公司截获最新病毒--蠕虫新娘Worm.Bride
病毒危害: 1.大量发送邮件:会向Outlook地址簿、htm及dbx文件中的地址发送大量病毒邮件;
2.删除文件:系统目录下的MSconfig.exe会被覆盖;
3.降低系统性能:若此病毒在内存中激活,机器会变得非常慢并且时不时地停止响应;
4.导致系统不稳定:若在内存中激活,机器可能会崩溃或对任何指令都不响应。
传播方式:
1.电子邮件
主题:
正文:
Product Name: ( Windows Version )
Product ID: ( Windows ID )
Product Key: ( Key )
Process List: ( List of processes )
附件:Readme.exe(114,687字节)
注意:()内为被感染机器上对应的系统信息。
2.共享磁盘:
利用漏洞:
该蠕虫利用IFRAME漏洞传播,这样在没有打补丁的用户机器上,预览即会激活
该蠕虫。请安装补丁。
下载地址:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
引用:http://www.duba.net/special/virtusspecial/bride/
[ 本帖最后由 onlywater 于 2007-1-15 21:37 编辑 ] |
