请输入您要查询的百科知识:

 

词条 SCO炸弹变种B
释义

“SCO炸弹变种B(Worm.Novarg.B)”病毒:警惕程度★★★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。

该病毒是1月27日在国内爆发的“SCO炸弹”病毒的最新变种,经过改写之后,病毒的传播能力有进一步的增强,并且加入了攻击微软网站的指令。此病毒变种和 “SCO炸弹”病毒正在国内互联网泛滥,已经有企业用户的邮件服务器被病毒邮件拖垮。

据瑞星反病毒工程师分析,该病毒变种的技术特性与“SCO炸弹相似”,利用病毒邮件的大量传播感染用户电脑,把感染的电脑当作代理服务器针对特定网址发送拒绝服务式攻击,这种攻击方式目前没有有效的预防措施。

和“SCO炸弹”一样,该病毒变种不会感染以EDU结尾的邮件地址。病毒运行后在系统目录下释放Ctfmon.dll文件,这是病毒的后门设置模块,在系统中开设后门,使用TCP端口:80、 1080、 3128、8080、10080,该后门可以下载或执行任何有害代码,从而给用户的信息安全造成巨大风险。

病毒会修改系统的HOST文件,使用户无法正常登陆赛门铁克、AVP、NAI等等数十个信息安全网站。在指定日期内,对www.microsoft.com和www.sco.com两个网站进行DoS攻击,根据SCO公司的声明,目前SCO公司的网站已经无法正常运作。

病毒会在硬盘上搜索电子邮件地址,利用自带的SMTP引擎向这些地址发送病毒邮件,病毒邮件的附件是病毒体,采用双后缀形式来迷惑用户。瑞星反病毒工程师提醒大家,如果收到带有附件的不明邮件,建议直接删除,防止病毒感染。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/2/22 3:50:17