趋势科技发布中度病毒“扫把”风险警报—

金融科技

趋势科技发布中度病毒“扫把”风险警报

来源：作者：日期：2004/11/24

趋势科技2004年11月19日，针对WORM_SOBER.I病毒发布全球中度风险警报。目前已知该病毒正在通过电子邮件在法国、德国、澳大利亚迅速传播。

“扫把”(WORM_SOBER.I) 为邮件群发蠕虫病毒。用户收到含有该病毒邮件后，一旦开启邮件中的“.EXE”(或扩展名为.BAT、.COM、.SCR、.PIF)附件，该病毒会从特定扩展名的文件中收集邮件地址，然后发送带有自身拷贝的邮件，所发送的邮件内容是用德语写成的。同时，该病毒却对某些邮件地址手下留情，避免向含有以下等特定字符串的地址发送邮件，如.dial.、.qmail@ 、@ca.、@example.、@msn 、@nai. 、@panda、google 、secure 、smtp- 、virus 、winzip等等。趋势科技呼吁用户，请立即更新病毒码至255 (含)以上，TSC升级至457（含）以上，并至趋势科技网站下载清除程序以侦测及清除此病毒。

该病毒邮件的主题包括：
·Confirmation
· Delivery_failure_notice
· Details
· Faulty_mail delivery
· illegal signs in your mail
· invalid mail
· mail delivery system
· Mail delivery_failed
· Mail Error
· Mail_Delivery_failure
· Oh God it's
·Registration confirmation
· Your mail password
· Your Password

邮件正文中包括以下部分信息:
· I was surprised, too! Who_could_suspect_something_like_that? shityiiiii
*-*-* Mail_Scanner: No Virus
*-*-* SKYNET- Anti_Virus Service
*-*-* http://www.skynet.be

· Your password was changed successfully!

· Protected message is attached!

++++++ User-Service: http://www.<domain>
++++++ MailTo: postmaster <domain>

病毒邮件可能含有以下名称附件:
· im_shocked
· oh_nono
· thats_hard

病毒在运行时会在Windows系统文件夹中生成如下文件：
* CLONZIPS.SSC
* CLSOBERN.ISC
* CVQAIKXT.APK
* DGSSXY.YOI
* DISCSMSS32.EX
* NONZIPSR.NOZ
* ODIN-ANON.GER
* SPOOL32DIR.EX
* SYSMMS32.LLA
* WINROOT64.DAL
* WINSEND32.DAL
* ZIPPEDSR.PIZ

针对此病毒，趋势科技呼吁计算机用户，采取如下措施：
1、不随便开启来路不明的电子邮件；
2、养成资料备份的好习惯；
3、使用趋势科技IMSS的用户可以设定过滤含有后缀名为”.EXE”的执行文件
4、趋势科技的用户立即更新病毒码至255(含)以上，以侦测及清除此病毒；
5、趋势科技已经在更新病毒代码之前，为具备集中管理能力的企业级客户，预先提供了可以控制此病毒传播的“病毒爆发预防策略（OPP）”，该策略署后IMSS以及Emanage的产品将过滤带有”.exe”附件类型的邮件，web防护类产品将过滤病毒文件。趋势科技防毒墙--网络版（OfficeScan）以及趋势科技防毒墙--服务器版（ServerProtect）将阻止本机病毒文件的生成；
6、个人用户可利用HouseCall线上扫毒服务：http://clean.online2.sh.cn/onlineservices/trendmicro/index.jsp，或上海热线与趋势科技合作的线上扫毒服务：http://online2.sh.cn ，立即为您的计算机清除病毒。

病毒码下载地址：http://www.trendmicro.com/cn/support/updates/pattern/overview.htm
TSC工具下载地址：ftp://ftp.trendmicro.com.cn/Support/Public/清毒工具/通用工具/TSC/
使用TMCM的用户，请注意更新针对此病毒的OPP

查阅最新的详细情况，请至网站
英文网站：http://www.trendmicro.com/vinfo/
中文网站：http://www.trendmicro.com.cn/vinfo/
中文FTP站点：Ftp://ftp.trendmicro.com.cn/support/public/VirusFixTool

关闭窗口