ChinaByte 1月29日消息 据金山毒霸反病毒中心介绍,今天恶性蠕虫病毒小邮差变种"诺维格" (Novarg/Mydoom)仍正网上疯狂肆虐,平均每12封电子邮件中就有一封就是带毒邮件,比去年全球大规模爆发的Sobig17封就有一封带毒邮件更是严重。全球目前感染"诺维格"病毒的上万家企业,由于大部分企业用户正陆续结束长假开始上班,所以一打开邮箱即被大量病毒邮件入侵的现象已十分普遍,目前金山公司已接到上千用户的求救信息。对此金山反病毒中心为大家发布最新"诺维格"病毒的监测状况及 "诺维格"全套解决方案,以让广大用户有效防范和查杀该病毒。
"诺维格"病毒是据Sobig.f以来又一个以大量发送病毒邮件来拖夸邮件服务器的恶性蠕虫病毒,它的行为最终会导致邮件服务器的瘫痪,使正常的电子邮件交换不能运行。该病毒在1月26日出现于欧美地区,造成了大面积的感染,于1月27日开始流入我国,并开始流行。到1月28日已经出现许多邮件服务器平均每天收到多达10万封以上的病毒邮件,私人邮件箱也出现每日收到10封以上的病毒邮件,大大浪费了有限的网络资源,如任其发展将最终导致邮件服务器瘫痪,影响正常的网络工作和秩序。
以下是该病毒和其它恶性蠕虫对比:
|
病毒名称 |
冲击波(Msblast) |
巨无霸(Sobig.f) |
诺维格(Novarg.a、Mydoom) |
|
传播方式 |
系统漏洞 |
电子邮件 |
电子邮件 |
|
传播速度 |
极快,不到一天感染全球 |
快,在病毒发作日内快速发送病毒邮件 |
快,病毒无明显发作日,会像滚雪球一个快速增长 |
|
传播范围 |
全球范围 |
全球范围 |
欧、美、亚陆续出现 |
|
危害程度 |
高,针对互联网 |
高,主要针对邮件服务器册,每17封中有一个带毒邮件 |
高,针对邮件服务器,还在被感染的系统内留下极危险的后门,每12封邮件中就一封是带毒邮件 |
病毒程序伪装:
以下是金山毒霸反病毒中心提供的"诺维格"病毒全套解决方案。
1、请升级您的金山毒霸到2004年1月27日的病毒库,并打开病毒防火墙和邮件防火墙来阻止病毒邮件的入侵;
2、如果出现诸如以下的系统退信时,请不要打开退信中的附件;
3、不要打开陌生人邮件;
4、改变文件的查看方式,让文件显示完整的扩展名,使病毒无处藏身。病毒常用后缀为:.bat, .cmd, .exe, .pif, .scr,.zip。
打开显示完整扩展名的方法:
A、打开资源管理器,单击"工具",再单击"文件夹选项"
B、选择"查看"标签项
C、找到"隐藏已知文件类型的扩展名",取消前面的"勾"
D、点击"确定"即可。
如果不幸中了此病毒,请使用以下方法进行查杀:
1、请升级您的金山毒霸到2004年1月27日的病毒库,使全盘完全查杀来清除该病毒;
2、如果您没有金山毒霸,您可以登录http://online.kingsoft.net使用金山毒霸的在线查毒或是金山毒霸下载版来防止该病毒的侵入;
3、所有用户还可以尽快登录到http://www.duba.net/download/3/105.shtml下载"诺维格"专杀工具,以防止该病毒的肆虐。
4、企业用户发现该病毒的形踪,请立即升级病毒库到最新,然后将中毒机器立即隔离出网络来查杀。开启邮件服务器的邮件过滤,将病毒邮件过滤。(完)
