| 本周提醒广大用户注意的是病毒:Net-Worm.Win32.Mytob.ch,该病毒属网络蠕虫类,属Mytob病毒家族的一个变种。该病毒主要通过发送含有病毒附件的邮件来传播,诱骗用户浏览邮件,并下载病毒附件,同时,该病毒也会利用微软 windows 即插即用服务 (MS05-039) 漏洞来传播。
病毒运行后,首先会复制自身到%System32%\per.exe('%System%' 是一个可变的路径。 Windows 2000 、 NT 、 XP 默认的系统安装路径是 C:\Winnt\System32 ; 95 , 98 和 ME 的是 C:\Windows\System),而后修改注册表,将%System32%\per.exe添加到启动项目,达到随系统启动的目的。
病毒主要通过查找某些扩展名的文件并获取其中的email地址,发送病毒邮件,这里要提醒用户的是,
病毒邮件主题可能为:
Confirmed...
Important!
Warning!!
病毒邮件正文可能为:
hey!!
0K here is it!
looooool
That's your photo!!?
病毒附件名可能为:
picture
sample
webcam_photo
your_photo
image
loool
病毒附件的扩展名可能为:
pif
scr
bat
cmd
exe
病毒邮件的用户名可能为:
jose
josh
julie
kevin
leo
linda
maria
mary
matt
michael
michael
mike
paul
peter
ray
... ...
病毒还可以利用windows 即插即用服务 (MS05-039)来传播,该漏洞的补丁下载地址为:
http://www.microsoft.com/technet/security/bulletin/MS05-039.mspx
广大用户可参考Net-Worm.Win32.Mytob.ch分析
http://www.antiy.com/resource/cert/alarm/20051020.htm
因此安天应急处理小组郑重提醒用户的是:
1.即时安装系统和应用程序补丁,很多病毒是通过系统漏洞在用户访问网页后主动执行的,而即时打补丁可以使漏洞失效。
2.不要轻易打开来历不明的邮件,尤其是邮件的附件,防止系统被邮件蠕虫、网络蠕虫等病毒感染,不要随便登录不明网站。
3.即时安装木马防线,木马防线全自动升级,可以为你的系统提供透明的保护。
|
