据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“圣诞骗子(I-Worm.Zafi.d)”病毒。“圣诞骗子”通过邮件进行传播,它发送的邮件看上去很像普通的贺卡邮件,当用户运行了邮件里携带的附件时,就会被感染。感染后,病毒会给用户电脑开后门,利用这个后门,黑客可以远程控制中毒电脑发送垃圾邮件,或攻击网站等等。
本日热门病毒:
“圣诞骗子(I-Worm.Zafi.d)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件/共享目录传播,依赖系统:WIN9X/NT/2000/XP。
该病毒目前主要在欧洲传播,发送的病毒邮件有多种欧洲语言的版本,当向不同国家的用户发送携带病毒的邮件时,会采用相应国家的语言,从而大大增强了自己的欺骗性。病毒运行后,会把自己复制到系统目录下,文件名为“Norton Update.exe”,修改注册表实现开机自启动。
在用户电脑上搜索电子邮件地址,向外发送带毒邮件。邮件的内容随机产生,让人看上去像圣诞祝贺的邮件,附件就是病毒。另外,病毒还会搜索下列固定硬盘: C、D、E、F、G、H,感染包含“shar”、“upload”、“music”等字符的目录,病毒文件名为“winamp 5.7 new!.exe”、“ICQ 2005a new!.exe”。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|