有史以来本周病毒最猖獗 Sobig变种狂发邮件

wuyou

有史以来本周病毒最猖獗 Sobig变种狂发邮件
--------------------------------------------------------------------------------

http://www.sina.com.cn 2003年08月20日 09:05 新浪科技

　　新浪科技讯 当地时间8月19日(北京时间8月20日)消息 由于最近一个星期“冲击波”蠕虫病毒的传播，IT管理员们对于类似的病毒都非常关注，但这种蠕虫仍然是一个麻烦，位于英国的电子邮件过滤外包商MessageLabs公司已经注意到今天早晨一种“Sobig-F”蠕虫病毒的变种正在快速传播，该公司从凌晨开始拦截了几百个副本，但这种蠕虫的副本复制速度已经在当地时间中午前快速增加到了每小时14000个。

　　Computer Associates国际公司的安全战略专家伊安-哈莫罗夫表示：“我们需要几次被蠕虫病毒这一火炉烫到手才能意识到网络安全的重要性？”
　　“Sobig-F”与其前任“Sobig”非常类似，都是以电子邮件的形式传播，文件带有.scr或.pif延展名。电子邮件使用了各种各样的主题，包括“Your details”(您的详细资料)、“Thank you!”(谢谢您)、“Your application”(您的应用程序)和“Wicked screensaver”(不错的屏幕保护)。它已经造成了一些企业的电子邮件系统崩溃。
　　MessageLabs公司的资深反病毒技术人士阿里克斯-什普表示，与前几个版本的“Sobig”蠕虫一样，“Sobig-F”在感染完计算机之后也会下载一个特洛伊程序，这一程序将使得蠕虫编写者以程序为中继传输垃圾邮件。
　　什普表示，被“Sobig-F”感染后可能导致一些网络充斥垃圾邮件，另外上述特洛伊程序也会构成其它威胁。他说：“被感染的系统不仅仅对蠕虫编写者开放，而且其他人也可以利用被感染的计算机从事其他破坏活动。”（陈立荣）

wuyou

今天就收到了不少这种信。
现在起对邮件正文“see the attached file for details”进行过滤，直接从服务器上删除。

Anny

我不开邮箱有好多天了，应该不会被弄到吧

sleaf

这和你开不开邮箱没关系，不开邮箱更惨，小心被塞爆啦！

sleaf

我同事一个邮箱被塞进近400封信，还是启用过滤吧，收下的信不要打开附件。

lformat

我还没有遇到

65031

我在上个星期就受到这个邮件，我以为是朋友发来的，我打开看里面是个GIF图片，但是我的防火墙隔离了。我现在还在邮箱里呢！

wuyou

McAfee将Sobig病毒对个人用户危害调为高级
8月20日，入侵防护解决方案领先供应商美国网络联盟宣布，McAfee AVERT(反病毒紧急响应小组)将最新发现的Sobig.f蠕虫病毒(又名W32/Sobig.f@MM)对个人用户的威胁归类为高度风险级别。该病毒对于企业用户的威胁还保持在中度风险级别。Sobig.f是一个破坏性蠕虫病毒，它通过电子邮件和网络共享进行传播。
症状
Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。用户应该立刻删除含有以下内容的任何邮件：
主题：
　　·Your details
　　·Thank you!
　　·Re: Thank you!
　　·Re: Details
　　·Re: Re: My details
　　·Re: Approved
　　·Re: Your application
　　·Re: Wicked screensaver
　　·Re: That movie
邮件内容：
　　·See the attached file for details
　　·Please see the attached file for details
附件：
　　·your_document.pif
　　·document_all.pif
　　·thank_you.pif
　　·your_details.pif
　　·details.pif
　　·document_9446.pif
　　·application.pif
　　·wicked_scr.scr
　　·movie0045.pif
诊断
在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C:\WINNT\WINPPR32.EXE。
该病毒还另外生成一个配置文件放在%Windir%: C:\WINNT\WINSTT32.DAT。和其它早先的W32/Sobig病毒变种一样，Sobig.f也包括一个由日期激发的自灭程序。在2003年9月10日后此病毒将不再扩散。
查杀
关于此病毒的最新信息和查杀方法已由美国网络联盟反病毒紧急响应小组网站在线公布，网址为vil.nai.com/vil/content/v_100561.htm。反病毒紧急响应小组建议McAfee Security杀毒解决方案用户在http://vil.nai.com/vil/content/v_100561.htm更新杀毒软件，并使用4287病毒库和4.1.60或更新的扫描引擎来检测、查找并清除W32/Sobig.f@MM病毒。
McAfee反病毒
所有McAfee反病毒解决方案，包括McAfee VirusScan和专为个人用户设计的McAfee Internet Security已经升级了对付Sobig.f病毒的DAT文件。通过扫描存放在硬盘上的文件，McAfee反病毒解决方案能够检测和查杀该病毒。
AVERT Labs是全球知名的研究机构，该机构拥有近90位研究专家。AVERT向用户提供由AVERT研究人员开发的最新保护解决方案。
McAfee Security是美国网络联盟公司的一个部门，向家庭用户提供世界级的单机和在线保护解决方案。
McAfee超级单机版防火墙解决方案包括反病毒、安全、加密和桌面优化软件。McAfee可管理的Web安全服务利用互联网向用户提供在线安全服务。www.mcafee.com是全球拥有最多定购用户之一的网站。

liveonlove

我也收到过。不过我看就是一个老病毒，我就执行了一下附件（是PIF的文件，我当然知它是病毒啦，就是因为我有NORTON‘放心’嘛。结果NORTON没有反应？？？我当时很感觉奇怪：怎么NORTON SCAN不出来了呢，我马上关机又开机（不是OS或感染可执行文件的病毒不用怕的），安装瑞星最新版，此时NORTON实时监控才说有病毒：C:\winnt\winp???32.exe记不住文件名了：）但是杀不了。瑞星则说有程序正试图发EMAIL，我选了取消。再一杀就杀了一大堆。呵呵。要不是我的NORTON是网络版本的。我早就KILL它了：）

燃烧的雪

我就收到！删除了。

DJ

来，我要的。呵呵