新的网络蠕虫Sober正在快速传播
2003-11-03
corpease & kaspersky
俄罗斯卡巴斯基公司提示用户警惕,新的Sober网络蠕虫病毒正在传播,该病毒是在上周六被第一次发现,但据观察本周开始大规模泛滥。
Sober
病毒是通过电子邮件进行传播的,含有病毒的电子邮件正文可能是英文或德文,其附件有几种不同的后缀文件(PIF,
BAT, SCR, COM, EXE),这种伪装方式有很大的迷惑性。
以下是病毒邮件含有的类似信息:
主题:New
Sobig-Worm variation (please read)
正文:
New
Sobig variation in the net.
You
must change any settings before the worm control your computer!
But,
read the official statement from Norton Anti Virus!
附件名称: NAV.pif
如果此邮件附件被误打开,Sober病毒将被激活,同时将显示以下提示错误信息:
File
not complete!
Sober病毒在Windows系统目录中创建不同名的病毒复制体,并在注册表中自动注册相应键值。接下来,它将开始自身的传播历程,它会搜寻感染计算机中的含有邮件地址的文件,如
HTML, WAB, EML, PST, etc等类型文件,并将病毒文件发送给这些地址。
病毒邮件的正文中含有与"Sober作者非常仰慕Sobig病毒制作者"类似的语句。
对于Sober病毒的处理办法已经添加到卡巴斯基反病毒数据库中,请及时下载,欲了解更详细的信息,请访问:
I-Worm.Sober
|
