> 12月19日,瑞星全球反病毒监测网率先截获一个恶性蠕虫病毒,并命名为“萨达姆”(Worm.Burl97)病毒。据瑞星反病毒工程师分析,该病毒属于恶性蠕虫病毒,感染用户机器之后会利用受感染机器发送大量带毒邮件,会严重消耗用户的网络资源甚至引起网络阻塞。
据分析,该病毒带有明显的政治目的,带毒邮件的标题标明“为了世界和平!”。邮件内容翻译成中文是,“虽然萨达姆·侯赛因已经被抓住了,但是奥萨马·本拉登还很有威胁,除非布什被人抓住,否则美国人将永远也不会抓住本拉登,上帝保佑!”瑞星反病毒工程师认为,病毒的制造者的目的就是通过病毒的快速传播,向更多的人表达他对政治人物的诅咒和抗议。
该病毒感染用户计算机之后,首先将自己复制到系统目录下,并把自身命名为bglr32.exe接着病毒会修改windows目录下的system.ini文件,在[boot] 节的shell里加上bglr32.exe,以达到病毒随系统启动而运行的目的。
病毒会搜索磁盘文件,在以TXT、MHT、HTM、HTML、EML、JSE、ASP为扩展名的文件中查找邮件地址,并向这些地址发送带病毒邮件。病毒采用了自己的邮件发送引擎,并从注册表中读取系统当前使用的smtp服务器的地址。利用该服务器发送带毒邮件。
带毒邮件标题为:For World of Peace!邮件主体内容是:Saddam Hussien has been captured but Osama Bin Laden still have a power and US will never captured this person until somebody captured Bush. God Bless You!!
A.Q.T.E
瑞星公司于12月19日中午进行紧急升级,升级后的软件版本号为16.05.21,该版本瑞星软件可以彻底查杀“萨达姆”病毒。请广大用户尽快升级软件并彻底查杀该病毒,用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求反病毒专家的帮助!
Tags:
责任编辑:小黑游戏