位置:首页 > 电脑资讯 > 网络告急:警惕恶性蠕虫“赛舍”及其变种

网络告急:警惕恶性蠕虫“赛舍”及其变种

时间:2005-10-04  |  作者:金山毒霸安全资讯网  |  阅读:115
  金山毒霸于10月9日在国内率先截获一个在世界范围内急速传播的恶性蠕虫及其变种,命名为“赛舍”(Worm.Zezer/Worm.Zezer.b)。该蠕虫主要通过邮件传播,其最大的特点是病毒邮件利用微软的名义,发送以“msn补丁发放”(如:Windows Update ( MSN Messenger Update 6 MSN Messenger vulnerability) )为主题的邮件,欺骗用户去打开附件文件“Msn_inst.exe”。蠕虫还会禁用一些对病毒自身有害的系统功能,并强制终止大量反病毒程序。金山毒霸已经对该病毒进行了紧急升级。

   据金山反病毒工程师介绍:该蠕虫会在被感染机器上的msn的用户列表中选择对象发送病毒邮件,在发送病毒邮件时使用貌似微软公司的邮件地址,主题为“Windows Update ( MSN Messenger Update 6 MSN Messenger vulnerability)”,附件文件名为“Msn_inst.exe”,内容为通过安装该补丁来弥补msn的某些漏洞,让人很难加以判断,造成误执行病毒文件,从而中招。中招后蠕虫会将自己以多个文件名拷贝到系统中的多处位置,窃取系统中记录的msn密码,将自己注册为启动时执行,禁用系统自带的注册表编辑器,强制终止大量反病毒程序、病毒防火墙和网络防火墙,当再次执行该蠕虫时,还会提示“此补丁已经被安装”。

   金山毒霸反病毒中心警告:该蠕虫正在网络中高速传播,中毒后的系统极难手工清除,请立即升级您的金山毒霸到10月9日病毒库可完全查杀。

   金山毒霸提醒您:不要随意打开以微软名义发送的补丁邮件,请注意微软公司不会以邮件方式发放补丁程序,请到微软公司的网站升级补丁。不要下载聊天工具中的可执行文件。

福利游戏

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多