|滚动|专题|国内|国际|台港澳|上海|文娱|IT|精选|体育|财经|社会|参考|科教卫|图片|

                     >>新闻中心>>IT新闻>>正文

假微软报告诱使用户下载蠕虫病毒
2001年7月12日 19:21

东方网7月12日消息:7月10日,反病毒专家警告说,一种携带新型变种高危险病毒的程序正伪装成微软公司发布的安全补丁开始在因特网上流行。

有关病毒研究人员把这种蠕虫病毒命名为W32.Leave.B.Worm。上个月美国FBI国家基础保护中心曾为此专门发表警告,称其为Leave病毒的最新变种,是具有快速自我繁殖能力的高危病毒。

这种新型的蠕虫病毒通过邮件传递,邮件使用标准的微软公司公告格式告诫收件人目前有一种新的无名病毒正通过因特网传播,称这种病毒可以“毁坏(用户计算机中的)文档文件,删除下载的MP3和电影文件,传染所有的可执行文件”,并进而可能损毁计算机的基本输入输出系统(BIOS)。

这种虚假的病毒警告信使用伪造的Microsoft.com回邮地址,劝告收件人点击邮件中一个以“http://www.microsoft.com@”开头的超级联接,下载所谓的“安全补丁”(其实是病毒程序)。据NT Bugtraq安全邮件列表的主编称,这个超级连接使用16进制值,可以隐藏病毒的真实地址。

真实的目标网址属于美国佛罗里达州一家提供网络空间服务的网络公司,连接着一个取名为cvr58-ms.exe的特洛伊木马程序。

大部分被发现的病毒邮件的信头显示,邮件由德国一家提供免费邮件的服务器GMX.net上的一个地址发出。专家对该病毒经过研究指出,这种新的变种病毒使用了加密和伪装技术等诡秘手段,从手法上看很可能是Leave蠕虫病毒的始作佣者所为。

当年Leave病毒曾经袭击了超过10000台电脑,但据Symantec反病毒研究中心的报告显示,因为发送病毒的邮件并没有自我复制功能,所以还没有传染太多用户。

 选稿:王磊 来源:计算机世界网 
    • 微软修改视窗XP操作系统许可证协议
    • 微软装上中国“安全锁”
    • 微软门前是非多
    • 微软Visual Studio.NET发现时间炸弹
    • OfficeXP出盗版 激活不用找微软
    • 日本黑客称开发出攻击微软服务器新程序







    • 欢迎你 APEC青年节
      北京申奥 再度出击
      上海今夏再战高温
      俄机失事 国人遇难
      冲绳"霉菌"到处惹祸
      米洛舍维奇海牙受审
      文艺献礼作品专辑
      电信垄断资源的终结
      庆七一金山农民画集
      中国公民在菲遭绑架
      关注全国土地日
      中国网络媒体论坛
      中日贸易起风波
      王志东实话实说
      沪沈牵起骨髓情缘
      2001NBA总决赛风云
      "上海五国"元首会晤
      处死麦克维

      解放日报
      文汇报
      新民晚报
      新闻报
      青年报
      劳动报
      SHANGHAIDAILY
      上海人民广播电台
      上海东方广播电台
      上海电视台
      上海东方电视台
      上海教育电视台
      上海有线电视台
      中国网
      人民日报
      新华网
      中国日报
      中青在线
      中央电视台
      中国上海
      千龙新闻网
      中青网
      中央人民广播电台
      中国国际广播电台
      网上浦东
      上海科技网
      古镇南翔