这段时间真是病毒的高峰期,先是“冲击波”及其10多变种接踵而至,再是“以毒攻毒”假正义的“冲击波杀手”,致使RPC警钟长鸣不止,现在又有死灰复燃的Troj.TimeKiller、Worm.Sobig.F…… 对于用户来说这个星期真可谓是一个黑色的星期。
如果这几天你莫名其妙的收到一些来信,信的标题是“Re:Details、Re:Approved、Thank you!”等,那说明给你发信人的机器感染了Sobig.f病毒。金山反病毒中心早在19日便发现了这个病毒并命名为“巨无霸”,用户可升级最新的病毒库进行查杀,同时金山反病毒中心也提醒用户不要打开不明邮件的附件,以防中招。
Worm.Sobig.f是Worm.Sobig的变种,与以往相比没有太多的变动。主要是搜索dbx\hlp\mht\wab\html等特定文件中的邮件地址,然后将自身作为附件用自带的SMTP引擎发送带毒邮件进行传播。它还可以通过局域网进行传播,并能做到自动升级、从特定地址下载安装木马程序。
Sobig是邮件蠕虫的老牌劲旅,传播速度非常快,一旦发现中招请立即拔下机器网线。可以升级最新金山毒霸病毒库进行查杀也可以通过如下步骤手工清除:
1、在任务管理器内结束winppr32.exe进程;
2、删除C:\WINNT\winppr32.exe(或C:\Windows\winppr32.exe);
3、删除C:\WINNT\winsst32.dat(或C:\Windows\winsst32.dat)
该病毒目前在欧美等国家肆虐比较严重,已经引起了当地杀毒厂商的高度重视。比起“冲击波”及其变种来,Sobig.f给中国用户带来的麻烦则要小的多,金山反病毒中心仅把该病毒的危险程度定为中等。通过网络数据分析,目前“冲击波”及其变种仍以每小时感染30,000多台电脑的速度进行扩散,每天被攻击的IP地址虽比上周的高峰降低一些,但是整个趋势并没有下降的走势,甚至还时有反弹。金山反病毒中心依旧提醒用户升级系统、修补RPC漏洞。只有所有的用户都升级了自己的系统,才能使“冲击波”无藏身发威之所,才能使这场网络瘟疫尽快平息。 (子莹)