ChinaByte 4月15日消息 江民反病毒专家日前发出预警,明日(4月16日)"求职信"变种(j/k)将可能发作,该病毒为求职信病毒变种之一,属于高危性的恶性蠕虫病毒。病毒利用微软的OUTLOOK漏洞 ,无须点击即可自动运行,通过email和网络共享传播,感染可执行文件(包括屏保),把自己伪装成"Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg"类型文件中的一种,很具隐蔽性。
让人担心的是,该病毒将会自动搜索硬盘,用内存中的随机数据覆盖硬盘上的所有文件,被破坏的数据很难轻易恢复。有关数据显示,求职信病毒自2001年发作以来,持续高居病毒排行榜首,并被评为2002年十大病毒“毒王”,2003年仍然是余威不减,人称“不死毒王”,其多种变种已累计造成数百万台电脑瘫痪,直接经济损失难以估量。
此外,4月13日,江民快速反病毒中心率先截获"武汉男生"木马的最新变种Trojan/QQMsg.WhBoy.bb。这次"武汉男生"采取了全新的线程插入技术,可以更好的隐藏自身,躲避常用的病毒检测方法,加大了查杀难度。
江民反病毒专家介绍,最新变种的"武汉男生"木马,主要是在网络上通过QQ聊天软件散播病毒网址,该木马病毒偷取传奇游戏密码。病毒运行后,将在用户计算机中创建3个文件,并修改注册表,病毒在系统启动时即可运行。病毒运行后,每隔30秒,通过QQ聊天软件向用户的好友发送包含病毒网址的消息,可能发送的不同消息,诸如"你能理解这个这个flash动画的含义?我真想认识这个作者,地址是http://www.**********"这样极具有引诱力的病毒信息;每隔0.3秒,通过搜索传奇客户端窗口,尝试获取游戏帐号的密码和装备信息;每隔1.5秒,通过直接读取传奇程序内存的方法,获取帐号信息;每隔15秒,把盗取的用户信息发送给特定的邮箱。
江民反病毒专家提醒用户,请您在收到符合上述两种病毒特征的QQ消息和病毒邮件时,千万不要点击消息中的网址,打开邮件附件。以上病毒江民KV杀毒软件都可查杀,及时升级KV2004杀毒软件病毒库,打上漏洞补丁程序,开启杀毒软件实时监控,即可保护系统和数据不受病毒侵害。江民反病毒资讯网:http://WWW.jiangmin.com,技术支持热线:010-82511177 求职信变种攻击的漏洞补丁下载链接:
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp
