趋势科技发布中度病毒“扫把”风险警报
来源: 作者: 日期:2004/11/24
趋势科技2004年11月19日,针对WORM_SOBER.I病毒发布全球中度风险警报。目前已知该病毒正在通过电子邮件在法国、德国、澳大利亚迅速传播。
“扫把”(WORM_SOBER.I) 为邮件群发蠕虫病毒。用户收到含有该病毒邮件后,一旦开启邮件中的“.EXE”(或扩展名为.BAT、.COM、.SCR、.PIF)附件,该病毒会从特定扩展名的文件中收集邮件地址,然后发送带有自身拷贝的邮件,所发送的邮件内容是用德语写成的。同时,该病毒却对某些邮件地址手下留情,避免向含有以下等特定字符串的地址发送邮件,如.dial.、.qmail@ 、@ca.、@example.、@msn 、@nai. 、@panda、google 、secure 、smtp- 、virus 、winzip等等。趋势科技呼吁用户,请立即更新病毒码至255 (含)以上,TSC升级至457(含)以上,并至趋势科技网站下载清除程序以侦测及清除此病毒。
该病毒邮件的主题包括: ·Confirmation · Delivery_failure_notice · Details · Faulty_mail delivery · illegal signs in your mail · invalid mail · mail delivery system · Mail delivery_failed · Mail Error · Mail_Delivery_failure · Oh God it's ·Registration confirmation · Your mail password · Your Password
邮件正文中包括以下部分信息: · I was surprised, too! Who_could_suspect_something_like_that? shityiiiii *-*-* Mail_Scanner: No Virus *-*-* SKYNET- Anti_Virus Service *-*-* http://www.skynet.be
· Your password was changed successfully!
· Protected message is attached!
++++++ User-Service: http://www.<domain> ++++++ MailTo: postmaster <domain>
病毒邮件可能含有以下名称附件: · im_shocked · oh_nono · thats_hard
病毒在运行时会在Windows系统文件夹中生成如下文件: * CLONZIPS.SSC * CLSOBERN.ISC * CVQAIKXT.APK * DGSSXY.YOI * DISCSMSS32.EX * NONZIPSR.NOZ * ODIN-ANON.GER * SPOOL32DIR.EX * SYSMMS32.LLA * WINROOT64.DAL * WINSEND32.DAL * ZIPPEDSR.PIZ
针对此病毒,趋势科技呼吁计算机用户,采取如下措施: 1、不随便开启来路不明的电子邮件; 2、养成资料备份的好习惯; 3、使用趋势科技IMSS的用户可以设定过滤含有后缀名为”.EXE”的执行文件 4、趋势科技的用户立即更新病毒码至255(含)以上,以侦测及清除此病毒; 5、趋势科技已经在更新病毒代码之前,为具备集中管理能力的企业级客户,预先提供了可以控制此病毒传播的“病毒爆发预防策略(OPP)”,该策略署后IMSS以及Emanage的产品将过滤带有”.exe”附件类型的邮件,web防护类产品将过滤病毒文件。趋势科技防毒墙--网络版(OfficeScan)以及趋势科技防毒墙--服务器版(ServerProtect)将阻止本机病毒文件的生成; 6、个人用户可利用HouseCall线上扫毒服务:http://clean.online2.sh.cn/onlineservices/trendmicro/index.jsp,或上海热线与趋势科技合作的线上扫毒服务:http://online2.sh.cn ,立即为您的计算机清除病毒。
病毒码下载地址:http://www.trendmicro.com/cn/support/updates/pattern/overview.htm TSC工具下载地址:ftp://ftp.trendmicro.com.cn/Support/Public/清毒工具/通用工具/TSC/ 使用TMCM的用户,请注意更新针对此病毒的OPP
查阅最新的详细情况,请至网站 英文网站:http://www.trendmicro.com/vinfo/ 中文网站:http://www.trendmicro.com.cn/vinfo/ 中文FTP站点:Ftp://ftp.trendmicro.com.cn/support/public/VirusFixTool
|