国家计算机病毒应急处理中心通过监测,发现“贝革热”病毒出现新变种。由于该病毒特征较为明显,希望用户引起注意,遇到此类邮件立即删除。
据介绍,该变种通过邮件和共享文件夹进行传播,病毒运行后修改注册表,在系统目录下创建文件。病毒在本地搜索邮箱地址时,排除了安全厂商及相关机构的邮箱地址,避免过早地被这些企业、机构得到病毒样本。同时病毒还会终止一些安全软件的运行。病毒邮件的附件名称为price或joke,邮件的内容为“:))”。
病毒名称:Worm_Bbeagle.AT(“贝革热”病毒变种)
感染系统:Windows2000,Windows95,Windows98,WindowsMe,WindowsNT,Win-dowsServer2003,WindowsXP
认识“贝革热”
病毒“贝革热”系列病毒在今年第一季度曾十分活跃,每两个月这个病毒就会出现破坏性较强的新变种,目前大概共有50个变种。它可以终止238个防病毒和安全软件进程,专家提醒广大用户注意自己的防病毒软件是否正常运行。
专家指出,该病毒在对反病毒和安全软件进行报复方面投入了不少的精力,它可以终止238个反病毒和安全软件的进程,以前的变种最多不过终止十几个进程。
在邮件传播方面,该病毒轻微地修改了病毒邮件的主题和正文内容,主题改为“Changes..”、“Encrypteddocument”、“Protectedmessage”等新的标题,正文则使用“Checkattachedfilefordetails.”,以欺骗用户打开附件。
“贝革热”病毒及其变种特征
1.生成病毒文件。
2.修改注册表项。
3.通过电子邮件传播。
4.通过网络共享进行传播。
5.阻止安全软件的运行。
清除该病毒的建议:
1.终止病毒进程。
2.注册表的恢复。
3.删除病毒释放的文件。
4.运行杀毒软件,对系统进行全面的病毒查杀。
本周定期发作的病毒无大影响
国家计算机病毒应急处理中心7日还发布了8日至14日一周内将要发作的计算机病毒预报:本周内定期发作的病毒都不会产生较大的影响。
但专家仍然提醒,因为很多病毒是利用已知的漏洞和缺陷进行传播的,所以用户一定要定期升级操作系统和常用软件,并及时修补漏洞,堵住病毒入口。同时对系统和重要数据做好备份,而且在本机备份外,最好同时做异地备份,如备份在其他机器、光盘或移动硬盘上,确保备份的安全性。
专家还建议,各企事业单位要建立健全企业内部信息安全管理制度,建立病毒事件出现后的应急机制和处置方案,确保本单位在病毒事件发生时能做好及时有效的处理工作。
|