Worm.Japanize病毒以邮件的形式进行传播， 其附件名为patch.exe，主题有可能是“Important”或用日语写成。此病毒启动后会搜索用户地址簿中所有的E-mail地址，并利用用户系统默认的邮件账号向所有的地址发邮件，邮件的附件就是病毒体。由于此病毒通过邮件传播，因此会造成挤占网络带宽资源、对邮件服务器产生过大负载等状况。

===============================================================

Worm.Japanize病毒简介

--------------------------------------------------------------------------------

近日，瑞星公司截获了一个新型的蠕虫病毒，名为Worm.Japanize。据瑞星反病毒专家分析，该病毒是由日本传来，具备以往的多数蠕虫病毒的破坏和传播特性。

病毒名称：Worm.Japanize

病毒类型：蠕虫

传播方式：邮件危害等级：★★★★

病毒介绍：

Worm.Japanize病毒以邮件的形式进行传播， 其附件名为patch.exe，主题有可能是"Important"或用日语写成（见下图）。此病毒启动后会搜索用户地址簿中所有的E-mail地址，并利用用户系统默认的邮件账号向所有的地址发邮件，邮件的附件就是病毒体。由于Worm.Japanize通过邮件传播，因此会造成挤占网络带宽资源、对邮件服务器产生过大负载等状况。

由于病毒体内含有文本"I-Worm.Japanize"，因此瑞星公司将其命名为Worm.Japanize病毒。当病毒运行后，它会在用户毫无察觉的情况下向Windows地址簿中的所有联系人发送带毒邮件。

===============================================================================================

Worm.Japanize病毒的解决方案

--------------------------------------------------------------------------------

预防Worm.Japaniz的办法与多数蠕虫病毒的方法类似：就是不要打开病毒邮件的附件。为了避免受到病毒侵袭，用户还应使用优秀的防火墙软件――如瑞星防火墙进行防堵预防，并尽快对杀毒软件进行升级。

=================================================================================

文件名为日语的“Fbound”病毒来势凶猛

--------------------------------------------------------------------------------

负责受理计算机病毒报告的日本信息处理振兴事业协会(IPA)安全中心于4月4日发表了2002年3月份的病毒信息。病毒的发现报告数目为1460件，其中实际受到侵害的有153件。均与2002年2月(发现1439件，实际受害126件)持平。该中心在提醒用户注意受害报告正在急剧增加的“Fbound”病毒的同时，再次呼吁“不要过于相信杀毒软件，也不要轻易打开邮件的附件”。

Fbound病毒于3月中旬刚刚被发现。尽管如此，3月份这一病毒的报告数目仍高达212件，继“Badtrans”病毒(448件)、“Klez”病毒(224件)之后，名列第三位。

据称，这一病毒的受害报告数目之所以较多，是因为添加Fbound病毒邮件的文件名为日语。迄今为止，几乎没有邮件名为日语的携带病毒的邮件。因此，运行附件“patch.exe”程序的用户不断增多。

杀毒软件销售商未能及时采取措施也“加速”了初期感染。从Fbound在日本国内开始蔓延的3月14日起，过了相当长的一段时间才公布了Fbound病毒的定义文件。在此期间，大概有许多用户认为“虽然这是可疑的附件，但是既然杀毒软件检测不出来，应该没问题”，而运行了该病毒。

IPA安全中心在再次提醒用户不要轻易打开附件的同时，指出“对于新型病毒，存在即使用最新病毒定义文件也无法检测出来的情况”，因而呼吁用户不要过分相信杀毒软件。当然，杀毒软件的使用还是必不可少的。必须在正确使用杀毒软件的基础上，注意不要轻易打开附件。

同时，还必须堵塞Internet Explorer(IE)等软件的安全漏洞。恶意使用IE的安全漏洞的Badtrans及Klez的受害报告仍然很多。IPA安全中心在4月2日特别就Klez再次发出了警告。

===============================================================================

新蠕虫Japanize是如何工作的？

--------------------------------------------------------------------------------

一个名为FBound来源为日本的蠕虫病毒正在全球的电子邮件服务器中大肆泛滥，此病毒通过邮件传播，会挤占网络带宽资源，会对邮件服务器造成过大的负载，在极短的时间内增大容量。由于病毒体内含有文本"I-Worm.Japanize"， 当病毒运行后，它会在用户毫无察觉的情况下向Windows地址簿中的所有联系人发送带毒邮件。Mac和Linux用户不会被感染。

Fbound 会给大量用户发送电子邮件但受到感染的计算机并不会有文件受到损坏或被删除的危险。

它是如何工作的？

Fbound 被携带于主题为"Important"的邮件中，如果接收者的计算机设置了日语或接收者的电子邮件以.jp结尾，它就会显示随机从16种日语标题中选择的一个。在这个邮件中没有任何的文本文件。它的附件的名称为patch.exe.

如果用户打开附件，Fbound 将会查找受感染者的SMTP服务器以及邮件地址，病毒将会在内存中自动启动，按Windows 地址薄中的地址复制发送.

与其它多种蠕虫病毒不同,Fbound 并不会把自己安装在被感染的计算机中，也不增加和修改任何注册表文件。当病毒被运行一次后，它将不能被再次运行。

预防

使用Microstof Outlook2002以及在Outlook 2000安装了安全升级的用户都不用担心会被这种病毒感染。一般的来说，不要打开没有经过杀毒软件检查的附件是最好的防护方法。你也可以通过你的杀毒软件提供商得到更多的消息。

======================================================================================

Fbound病毒 肆虐日本

--------------------------------------------------------------------------------

又有一只邮件病毒需要国内用户提高警觉了，名为‘Fbound’的邮件病毒已经在日本爆发可能比Nimda 更严重的疫情，国内地区也开始传出灾情。如果最近收到主题为‘Important（重要）’的邮件，要小心内容可能一点也不重要，尤其不要开启其中夹带的档案附件。

Fbound 病毒昨天在日本当地爆发疫情以来，短短一天时间内传出的灾情报告，已经超过当初Nimda的首日疫情数字，也因此日本当地对这只病毒提出了严重警告。

根据防毒软件公司的报告，Fbound 病毒也已经开始出现在台湾地区，这只病毒会夹带一个名为 Patch.exe 的执行档，让使用者误以为是更新程式，一旦执行就会让电脑感染，Outlook 通讯录又会被应用自动送出大量邮件散布。防毒软件公司建议使用者尽快更新病毒库。

==========================================================================================

邮件病毒“important”将流行

--------------------------------------------------------------------------------

信息源:北京晚报 作者:王学锋

一大早儿，我的邮箱里便趴着两封来自久违的老朋友的邮件。首先打开的，当然是那封写着important(重要)字样的邮件，居然还要求我下载日文，打开附件后却什么也没见到。

只好打开第二封，大吃一惊：如果您收到了来自我的名为“important”的邮件，请不要点击附件，这是一个新病毒。

来自瑞星等反病毒公司上午的消息证实，他们已经陆续接到多个求助电话；其中包括网络公司、保险等企业用户。此病毒通过邮件传播，会挤占网络带宽资源，使邮件服务器“负担过重”而最终无法使用。金山反病应急处理中心称，从昨天下午发现该病毒到晚上，国内已经有近百名用户被其感染，并预测称，该病毒明后两天在国内会出现大规模的传播。

这个新型的蠕虫病毒名为Worm.Japanize,以邮件的形式进行传播，其附件名为patch.exe，主题有可能是“Important”或日语。当病毒运行后，它会在用户毫无察觉的情况下向Windows地址簿中的所有联系人发送带毒邮件。

该病毒首先在日本发作，已使亚洲和英国的用户大受其害。一家电子邮件服务商声称，在过去24小时内，收到了3500封感染该病毒的电子邮件，它现在已荣升到本周“病毒排行榜”首位。用户可到各相关病毒软件网站下载升级程序。

=========================================================================

日本制造的蠕虫病毒'Fbound'肆虐亚洲和英国

--------------------------------------------------------------------------------

据反病毒公司的安全专家介绍，日本制造的病毒Fbound于周四大规模爆发，目前主要的受灾区是亚洲和英国。

某电子邮件服务商声称，在过去２４个小时内，收到了３５００封感染Fbound病毒的电子邮件；目前该病毒已经荣升到本周“病毒排行榜”首位，超过了Sircam病毒。

安全专家称，"Fbound"病毒仅通过电子邮件传播，它不会对电脑系统造成实际破坏。“这是一个纯粹的蠕虫病毒。”反病毒公司McAfee的技术主管瑞恩·麦克希说，“除了发送带病毒邮件外，它不会感染电脑中的其它文件。”

该病毒特征如下：

邮件主题：Important

邮件正文：无内容

附件名：　Patch.exe

如果打开附件，该病毒就会给Outlook地址薄中的联系人发送带病毒的电子邮件，然后它会把已发送邮件和自身删除，借以达到欺骗电脑用户的目的。

“Fbound病毒似乎只存在于内存中，不会影响到其它文件，这是不寻常的。”麦克希说，“它的寿命虽短，但是影响范围很广。”

知识库编号： RSV0512292

内容分类： 蠕虫病毒

关键词： Worm.Japanize

适用操作系统：Windows 操作系统

适用操作系统补丁版本：全部补丁适用

Worm.Japanize病毒介绍及解决方案。

病毒评估

病毒名称：Worm.Japanize

病毒类型：蠕虫

传播方式：邮件

危害等级：★★★★

病毒介绍

2002年3月，瑞星公司截获了一个新型的蠕虫病毒，名为Worm.Japanize。据瑞星反病毒专家分析，该病毒是由日本传来，具备以往的多数蠕虫病毒的破坏和传播特性。

Worm.Japanize病毒以邮件的形式进行传播， 其附件名为patch.exe，主题有可能是"Important"或用日语写成（见下图）。此病毒启动后会搜索用户地址簿中所有的E-mail地址，并利用用户系统默认的邮件账号向所有的地址发邮件，邮件的附件就是病毒体。由于Worm.Japanize通过邮件传播，因此会造成挤占网络带宽资源、对邮件服务器产生过大负载等状况。

由于病毒体内含有文本"I-Worm.Japanize"，因此瑞星公司将其命名为Worm.Japanize病毒。当病毒运行后，它会在用户毫无察觉的情况下向Windows地址簿中的所有联系人发送带毒邮件。

当年，瑞星公司客户服务中心每天都能接到几十个个关于此病毒的求助电话或电子邮件，其中包括如网络公司、保险等企业用户。由于此病毒通过邮件传播，会挤占网络带宽资源，会对邮件服务器造成过大的负载，在极短的时间内增大服务器容量，从而造邮件服务器瘫痪。

解决方案

预防Worm.Japaniz的办法与多数蠕虫病毒的方法类似：就是不要打开病毒邮件的附件。为了避免受到病毒侵袭，请将瑞星杀毒软件升级到最新版进行查杀。