最近一段时间,从欧洲传过来一种新的蠕虫病毒,其名称为I-Worm/Novarg.a
昨日本人在一蓑处得到第一手病毒样本。经采样化验,发现其危害性极大。
该病毒贮藏在邮件的附件中,这是一个群发邮件蠕虫病毒,该蠕虫将自身以扩展名文件名为doc,扩展文件名为.bat, .cmd, .exe, .pif, .scr,或.zip.等附件形式发送至受感染用户,它可能阻塞邮件服务器或降低网络性能。当用户的机器受到感染,该蠕虫将在系统中设立一个后门,打开从3127至3198的TCP端口。这就使攻击者有机会连接到该计算机并利用它访问其网络资源。此外,该后门还可以下载并执行任意文件。该蠕虫将于2004年2月1日发起一个DoS攻击,并于2月12日停止传播。
预防方法:请大家小心谨慎,尽量不要使用express或者Foxmail等软件收信,尽量在IE中观看邮件,遇到不明附件不要轻易下载。
杀除方法:可以在线通过金山在线杀毒——说说而已,不要当真,因为一旦你感染并且病毒发作,你的IE根本无法打开,QQ也陷入瘫痪。你只能格式化C盘了,另外病毒会自身建立一些伪装的文件夹,但是由于迷惑性太强,不建议大家通过删除文件方法杀毒。
|