超强悍的邮件病毒,汗!
真的超强!估计是新病毒或是新变种!
近两天来三大邮件病毒肆虐!
其一: 假装成FBI,说你的IP上了超过30个的非法网站,请你填写调查表。
其二: 假装成你的朋友,说他/她更新了联系方式,请你查看附件。
其三: 假装成网站注册信,说你的注册资料已经受理,请你查看注册名和密码。
信件内容皆为英文,并都带有zip附件。此三个病毒似乎较新,杀毒软件都查不出来,包括(诺顿、KAV、江民)。请设法解决这个问题,每天几百封病毒邮件将拖垮邮件系统。
临时解决办法:
除了等待杀毒软件更新病毒库之外,我们也可以设置邮件规则拒收这些病毒邮件,但是同时也会拒收所有陌生人的邮件,即发件人如果不在你的联系人列表中,将发不了信给你。
如果你的联系人相对稳定,不会每天都增加新的联系人,可以考虑建立邮件规则,阻止这些病毒邮件。
注:此邮件病毒的厉害,不在于它的破坏性,而在于它严重干扰了正常的办公,正常的邮件收到一封,病毒发来的邮件就有几十封,删节到你手软!上瑞星等网站查询,尚没有发现对此病毒的报导!
我来说两句
1 楼 不见不散 发表于 2005-12-27 From IP: 192.168.10.1
病毒确切信息:
[来源]
http://www.infosec.gov.hk/
chinese/alerts/virus.htm
W32.Sober.X@mm(2005年11月23日)
W32.Sober.X@mm是一種群發郵件蠕蟲,它會在受感染電腦的硬碟中搜集電郵地址,然後用自己的SMTP引擎向這些電郵地址發放有毒郵件。傳播這蠕蟲的電郵以英文或德文書寫,有多種不同的標題和內容及會以虛假的發信人地址送出。電郵中有一個.ZIP的附件,而這個附件包含一個可執行檔案。在感染電腦時,該蠕蟲會顯示一段"ErrorinpackedHeader"的虛假錯誤訊息。此外,該蠕蟲亦會嘗試令好些程式失效。
Symantecantivirus官方网站上的信息:
http://securityresponse.symantec.com/
avcenter/cgi-bin/virauto.cgi?vid=4815
此病毒被称为:W32.Sober.X@mm!zip
作者主页: http://www.ljf.cn