PDA

【病毒】新型“求職信”變種病毒能攜帶CIH1.2並擴散



贊助商連結

阿 土
2002-04-23, 05:45 PM
FROM : http://www.jiangmin.net/fanbd/2002/4/02422-2.htm

這種新病毒屬於雙重交叉感染的病毒,它是一個CIH1.2版本包含在求職信病毒Klez中來傳播的情況。眾所周知,CIH病毒本身不具有通過電子郵件自動傳播的特性,此種求職信變種病毒正是借助與CIH病毒4月26日大規模爆發之際,利用“求職信”病毒本身的特點向外瘋狂傳播!也就是CIH病毒利用了KLEZ求職信網絡蠕蟲的傳送通道進行傳播,KLEZ求職信變種病毒在傳送自身的同時也傳播了CIH病毒。

該新 “求職信”變種病毒可以感染所有的系統,包括NT、2000、XP等,而且能自動搜索郵件地址對外攜帶CIH病毒向外大量傳播!此“求職信”變種病毒中所包含的CIH1.2病毒正是可能在今年4月26日大規模爆發的,CIH病毒所帶來的悲劇絕對不能再重演!它能感染WINDOWS 98/me系統下PE格式的文件,還能夠破坏機器硬盤系統引導區等。

此種攜CIH的“求職信”變種病毒還是利用了微軟MIME 的漏洞來進行傳播的,主要影響的是微軟的OUTLOOK EXPRESS的用戶。江民公司提醒廣大電腦用戶,安裝、昇級最新的KV3000殺病毒軟件可以實時清除在郵件包中或者在網絡傳送過程中的該新 “求職信”變種!請即時昇級KV3000最新病毒庫,可對該病毒進行查殺!或者安裝微軟的補丁程序,可 預防“求職信”病毒對外傳播!

最近病毒碼要更新的勤快一點 , 否則就會...

贊助商連結

giogio2000
2002-04-24, 07:36 AM
最初由 阿 土 發表
FROM : http://www.jiangmin.net/fanbd/2002/4/02422-2.htm

這種新病毒屬於雙重交叉感染的病毒,它是一個CIH1.2版本包含在求職信病毒Klez中來傳播的情況。眾所周知,CIH病毒本身不具有通過電子郵件自動傳播的特性,此種求職信變種病毒正是借助與CIH病毒4月26日大規模爆發之際,利用“求職信”病毒本身的特點向外瘋狂傳播!也就是CIH病毒利用了KLEZ求職信網絡蠕蟲的傳送通道進行傳播,KLEZ求職信變種病毒在傳送自身的同時也傳播了CIH病毒。

該新 “求職信”變種病毒可以感染所有的系統,包括NT、2000、XP等,而且能自動搜索郵件地址對外攜帶CIH病毒向外大量傳播!此“求職信”變種病毒中所包含的CIH1.2病毒正是可能在今年4月26日大規模爆發的,CIH病毒所帶來的悲劇絕對不能再重演!它能感染WINDOWS 98/me系統下PE格式的文件,還能夠破坏機器硬盤系統引導區等。

此種攜CIH的“求職信”變種病毒還是利用了微軟MIME 的漏洞來進行傳播的,主要影響的是微軟的OUTLOOK EXPRESS的用戶。江民公司提醒廣大電腦用戶,安裝、昇級最新的KV3000殺病毒軟件可以實時清除在郵件包中或者在網絡傳送過程中的該新 “求職信”變種!請即時昇級KV3000最新病毒庫,可對該病毒進行查殺!或者安裝微軟的補丁程序,可 預防“求職信”病毒對外傳播!

最近病毒碼要更新的勤快一點 , 否則就會...

真狠..
不過CIH 1.2的病毒碼之前就有了..
就算掃不到Klez也該掃得到CIH吧?
giogio2000
2002-04-24, 09:33 AM
最初由 giogio2000 發表


真狠..
不過CIH 1.2的病毒碼之前就有了..
就算掃不到Klez也該掃得到CIH吧?

我看了下面那篇知道為什麼了..


求職信新變種,夾帶CIH 4/26 Format硬碟
金帥提供解毒方法與免費掃毒

求職信病毒會在收信時自動開啟附帶檔,最近發現的新變種,其病毒信件與Klez相似,但附加檔案卻變成了前幾年造成全球損失極大的CIH病毒。
CIH病毒曾經在全球喧騰一時,破壞全球6000顆硬碟,目前的各家的防毒軟體都可以攔截。
要注意的地方是,CIH病毒在每年4月26日發作,CIH病毒本身沒有發信功能,倚靠Klez病毒的散佈能力來達到流傳,隨著求職信的散佈,其感染率大增,而中了求職信病毒後,防毒軟體的檔案會被破壞,部分電腦甚至無法重裝防毒軟體,此時若感染到CIH病毒,中毒的電腦最快將在4/26 CIH發作時被病毒FORMAT。
曾被求職信破壞的電腦,應該盡快讓防毒軟體正常運作,並注意CIH病毒掃毒與解毒。有的防毒軟體會將中毒程式刪除,其實該程式是可以解毒還原的,由於Klez求職信病毒會將部份程式覆蓋成病毒,並將原始檔壓縮成另一個同檔名的檔案,但副檔名會隨機命名,例如FileName.exe變成FileName.hoj。金帥的防毒程式會將病毒檔刪除,再將原來的檔案解毒還原,用戶不需要再重新安裝程式。
針對Klez病毒,金帥提出多層濾毒技術與IE漏洞防護功能。
多層濾毒技術可以詳細分析此類病毒的核心特徵,當上週流行的求職信變種及帶有CIH病毒附帶檔的最新變種出現時,金帥用戶不需要更新就能夠攔截。而IE漏洞防護功能可以攔截具有自動執行附帶檔功能的E-MAIL,即使用戶還沒有更新漏洞,也能得到保護。
上述最新防毒技術提供一般電腦用戶下載,免費下載空中預警機即可擁有。

金帥提供防毒方案:
1.儘速修補IE5.x版漏洞,升級至IE6.0版本,可避免在預覽信件時,自動啟動附帶檔。
微軟IE漏洞修補程式: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
2.關閉網路上的共享目錄,或將共享目錄設為唯讀狀態或增列密碼權限。
3.發現中毒後,可先將網路終止,避免不斷發送病毒信,感染其它的電腦。
flair
2002-04-24, 05:48 PM
請問如果不收e-mail,只上網用ie是否也會中求職信virus ?
Valkyrie
2002-04-24, 11:56 PM
最初由 flair 發表
請問如果不收e-mail,只上網用ie是否也會中求職信virus ?

求職信和CIH都雖然似乎一定要.exe檔才中..
放上網也不是不可能
用java和activex加起來應該可以一開即中
也有時錯誤開了副檔名的連結也有機會中