一种新的通过“送密码”来诱使用户的“密码”病毒正在互联网上传播,虽然此病毒危害不大,但它无须用户点击附件即可感染,因此传播速度非常快,用户在收取邮件时一定要提高警惕。
金山毒霸自此病毒7月15日在美国出现以来,一直密切关注,此病毒目前已经现身我国,金山毒霸反病毒专家陈飞舟认为,这种病毒将使用多余的信息堵塞被害用户的电子邮件系统,并无其它恶意,而且只有Windows操作系统的用户才会感染病毒,Linux、Unix和Mac操作系统的用户都无需担心。该病毒破坏性有限,但强大的传播能力极易引起计算机用户的恐慌。
该病毒可以通过电子邮件方式进行传播,邮件主题为「Re: Your password!」(你的密码),信件内容为「ATTENTION! You can access very important information by this password. DO NOT SAVE password to disk.use your mind. now press cancel」(注意!你可以用此密码获取重要讯息,别存入硬盘中,请记下来再取消)。因为不需要打开附件,用户直接预览就能感染,所以“密码”病毒迅速在全球各地扩散。目前受感染的地区包括非洲、美国、日本和台湾,目前已经发现了其六种变种病毒。在中国大陆则是7月18日由金山毒霸反病毒检测网率先发现该病毒。
用户一旦不小心中毒,病毒便会大量寄发邮件给通讯簿中的联系人,造成服务器的堵塞,针对国内已经出现的染毒情况,金山公司已向该公司所有用户发布病毒警告,并呼吁使用者立刻升级病毒库。此外针对“密码”病毒一预览就会遭感染中毒的特性,金山公司提醒用户立刻关闭信箱的预览功能。
金山公司毒霸事业部技术总监陈飞舟分析,目前,网络的运用已经深入人们日常生活,尤其是各种网上商城、网上购物、以及网络会员制的普遍,计算机用户已经习惯经常使用各种各样的密码,所以更是把电子邮箱中收到一些所谓网站送来的“密码”「Password」当成习以为常的事,也因此,给了病毒制造者一个兴风作浪的机会,利用这种传送“密码”「Password」的机会传送病毒!网络越来便利,但也越来越危机四伏,网友们最好是时时提高警惕。
目前,金山毒霸已经完成了包括“密码”病毒极其六个变种在内的最新病毒的病毒库升级工作,并且,针对“密码”病毒的专杀工具也已经制作完成,计算机用户可以在金山反病毒资讯网上自由下载。
“密码”病毒技术分析
邮件主题:Re:Your password!
邮件内容:ATTENTION!
You can access very important information by this password
DO NOT SAVE password to disk
use your mind
now press cancel
附件:有两个,Decrypt-password.exe(病毒文件)以及password.txt(文本文件,没有病毒)
传播方式:Microsoft Outlook电子邮件自动发送
解决方法:
删除该病毒前必须先停止其产生的恶性处理程序,停止的步骤如下:
1、启动工作管理员功能Open the Windsows Task Manager.
Windows 9x/ME 系统, 请按 CTRL+ALT+DELETE
Windows NT/2000/XP 系统,请按 CTRL+SHIFT+ESC
2、由正在执行的处理程序中查找:
\"Setup\" 或 \"Setup.exe\"
3、选择该处理程序后,执行「结束处理程序」(Windows NT/2000/XP)或「结束工作」(Windows 9X/ME).
4、关闭并重新开启工作管理员以确认该恶性处理程序已确实被停止.
5.关闭工作管理员.
然后使用杀毒软件进行查杀。
金山公司提醒计算机用户,对于来路不明的电子邮件,不要随便打开,并应养成资料备份的好习惯。