病毒 S O S 求救

病毒监测周报第五十五期（2004.1.10- 2004.1.16）

一、病毒疫情周报表

计算机病毒疫情监测周报

序号

病毒名称

病毒特点

1

“小邮差”（Worm_Mimail.A）

病毒通过电子邮件进行传播，并伪装成管理员发给用户的邮件，并声称该用户所使用的电子邮件地址将要到期，诱骗用户打开邮件附件message.zip，从而感染病毒。附件message.zip包含一个HTML文件和一个经UPX压缩的Win32可执行文件。当打开HTML时，恶意程序代码就被执行了（利用Internet Explorer的漏洞），之后.exe文件被执行，该程序为病毒的主体；病毒修改注册表，使得病毒能够随系统启动而自动运行。

2
“垃圾桶”
（Worm_lentin.I）
查找用户的地址簿和临时文件夹中的邮件地址，并向这些地址乱发病毒邮件；终止大多数国外杀毒软件的主程序和其实时监控程序；感染机器的注册表，导致用户计算机的功能无法使用，运行速度越来越慢。

3

“求职信”（Worm_klez）

该病毒破坏性强，传播速度快，并且有多个变种。主要通过电子邮件和网络共享传播，也可以感染系统文件。当日期为单月的6日时，该病毒会发作破坏，删除.doc、.xls等类型文件，造成重要文件丢失。

4

“老板公司”变种

（Worm_Sobig.F）
　

该病毒使用自带的SMTP引擎发送电子邮件，当用户打开病毒邮件带有的.pif或.scr类型的附件文件后，病毒就会感染用户的计算机。在以下扩展名的文件中搜索电子邮件地址：dbx 文件、eml 文件、hlp 文件、htm 文件、html文件、mht 文件、wab 文件、txt 文件，并将自身的拷贝，即病毒邮件发送给这些邮件地址。病毒还可以通过局域网进行传播。

5

“冲击波” （Worm_MSBlast.A）

该蠕虫是利用前不久微软公布的RPC DCOM缓冲溢出漏洞进行传播的互联网蠕虫。它能够使遭受攻击的系统崩溃，并通过互联网迅速向容易受到攻击的系统蔓延；还会持续扫描具有漏洞的系统，并向具有漏洞的系统的135端口发送数据。在1月至8月的16日至31日以及九月至十二月的任意一天，蠕虫会发动对windowsupdate.com的DDos攻击。

二、本周病毒动态分析

    通过对以上监测结果分析，“小邮差”（Worm_Mimail.A）病毒这周还是排名第一的位置，在这周里还是继续对计算机用户造成威胁，该病毒持续六周排名第一位的位置，可见病毒的危害性和破坏力一直都很强，还请广大的计算机用户要提高自身的安全意识，不要轻意中招。垃圾桶”（Worm_lentin.I ）病毒这周排名第二位，有回升的势头。“老板公司”病毒变种（Worm.Sobig.F）的排位第四。本周蠕虫病毒“冲击波”（Worm_Msblast.A）仍在旁上，虽然排名第五位，但是该病毒也使不少用户遭到袭击。还请计算机用户密切留意该病毒的发展动向，及时升级杀毒软件，做好防毒的措施，以免受到病毒的侵害！总体来说，这周病毒发作的事态和上周一样，比较平稳，还是一些常见的流行老病毒。

三、建议可采用以下病毒防范措施

1、对于感染“小邮差”（Worm_Mimail.A）病毒的计算机用户提醒用户及时升级杀毒软件，或可以登陆网站：
http://www.antivirus-china.org.cn/content/Worm_Mimail.
A.ht查阅

2、对于感染“垃圾桶”（Worm_lentin.I ）病毒的计算机用户提醒用户及时升级杀毒软件，或可以登陆网站：
http://www.antivirus-china.org.cn/content/Worm_lentin. I.htm查阅

3、对于感染老板公司病毒新变种Worm_Sobig.F的计算机用户提醒用户及时升级杀毒软件，启动实时监控功能，留意病毒邮件的特征，收到此类邮件千万不要打开附件，应立即删除，或登陆到网站：
http//www.antivirus-china.org.cn/content/Worm_Sobig.
F.htm查阅

4、对于感染“冲击波”（Worm_Msblaster.A）的计算机用户,提醒用户安装RPC漏洞的补丁程序，对135端口、69端口的访问进行过滤，使得只能进行受信任以及内部的站点访问或可以登陆网站：
http://www.antivirus-china.org.cn/content/ Worm_Msblaster.A查阅

5、不要轻易打开来历不明的邮件，尤其是邮件的附件。

6、闭不必要的服务和端口。

7、将浏览器的安全级别设为中级以上。

8、不要随便登录不明网站。

9、Office软件的安全级别设定为中级以上。

10、使用光盘、软盘进行数据交换前，先对其进行病毒检查。

11、将系统配置改为从硬盘引导，不要用软盘引导系统，防止感染引导型病毒。

12、做好系统和重要数据的备份，以便能够在遭受病毒侵害后及时恢复。

13、发现网络和系统异常，及时与国家计算机病毒应急处理中心或防病毒厂家联系。

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址：Http://www.antivirus-China.org.cn
电　　话：022-66211488/66211489/66211490 转 8017
传　　真：022-66211487
电子邮件：sos@antivirus-China.org.cn
         security@tj.cnuninet.net