最新网络蠕虫I-Worm/Novarg（挪威客）问答

　　（1）最新网络蠕虫I-Worm/Novarg（挪威客）和冲击波病毒蠕虫本质的区别是什么？

　　答：实际上虽然他们两者都是蠕虫程序，都通过邮件来传播，但是和冲击波I-Worm/Blaster利用微软操作系统漏洞不同的是：最新网络蠕虫I-Worm/Novarg（挪威客）不利用操作系统的漏洞来传播，人们的好奇心再次成为了病毒传播的“桥梁”。只不过这次最新网络蠕虫I-Worm/Novarg（挪威客）的骗术更加高明点：利用写字板Notepad掩护，同时发送蠕虫的信笺看起来都是一团乱码，发送蠕虫的邮件的主题、发件人、甚至附件的名称等都是随机变化的，这些都加重了识别它的难度。

　　（2）除了利用邮件传播外，最新网络蠕虫I-Worm/Novarg（挪威客）还能利用别的方式来传播吗？

　　答：能，除了利用邮件传播（这是该蠕虫的最明显特征），同时该蠕虫还能利用Kazaa一种共享的应用程序来传播：蠕虫会自动识别在受感染的机器中是否安装有该应用程序，如果有，就会利用它进行传播。

　　（3）最新网络蠕虫I-Worm/Novarg（挪威客）的一个表现是Message.doc，那么这个蠕虫是DOC格式的吗？

　　答：不是的，这个最新网络蠕虫I-Worm/Novarg（挪威客）实际上是一个WINDOWS的标准的PE格式的可执行文件，而不是文档文件，Message.doc 只是该蠕虫故意将自身的文件名称“修改”DOC类型的，实际上的文件还是EXE文件，同时该蠕虫为了隐藏自己，还将自身的EXE文件的图标修改成纯文本形式，因此普通人看起来还有点象纯文本文件呢！