恶性蠕虫病毒小邮差变种“诺维格”最新解决方案

作者： unknow

　据金山毒霸反病毒中心介绍，截止到发稿时为止，恶性蠕虫病毒小邮差变种“诺维格” (Novarg/Mydoom)正通过电子邮件大面积传播，由于大部分企业用户正陆续结束长假开始上班，所以一打开邮箱即被大量病毒邮件入侵的现象已十分普遍，目前金山公司已接到上千用户的求救信息。对此金山反病毒专家特别给出了“诺维格”具体解决方案，以让广大用户轻松防范和查杀该病毒。

　　首先让我们了解一下“诺维格”是如何传播的。“诺维格”恶性蠕虫是小邮差病毒的最新变种，除增加了留后门等危害以外，更高速的邮件传播使其危害更大。该病毒会快速搜索被感染系统中的邮件地址，并提取邮件地址中的域名信息（电子邮件地址中符号“@”以后的地址及为邮件服务器域名）来重新构造邮件地址。该病毒使用自带的发信引擎，并使用一套测试机制来判断接收邮件服务器是否工作，如果工作正常将会大量发送病毒邮件到该邮件服务器。病毒发信时还会采用系统退信的方式发送病毒邮件，这是造成该病毒大面积感染最重要原因。病毒会用一个搜索到的邮件地址为作发件人给一个并不存在的收信人发信，而收信人的邮件服务器找不到收信人的地址就会将该邮件退给发件人，发件人的邮件地址正好是病毒真正要传播的对像。用户在收到这样的退信时，可能会打开这封退信而感染该病毒。病毒使用这样的方式更好的隐藏了自己，也达到了更广的传播目的。病毒为了增加病毒程序本身的欺骗性和隐藏度，会使用双扩展名的文件名或使用文件本件的图标使之看起来像文本文件、WORD文档，还会隐藏于压缩包中。

　　 病毒程序伪装：

　　

　　 因此在了解了该病毒的特别传播方式以后，我们就可以找到防范的方法：

　　 1、请升级您的金山毒霸到2004年1月27日的病毒库，并打开病毒防火墙和邮件防火墙来阻止病毒邮件的入侵；

　　 2、如果出现诸如以下的系统退信时，请不要打开退信中的附件；

　　

　　

　　

　　 3、不要打开陌生人邮件；

　　 4、改变文件的查看方式，让文件显示完整的扩展名，使病毒无处藏身。病毒常用后缀为：.bat, .cmd, .exe, .pif, .scr，.zip。

　　打开显示完整扩展名的方法：

　　 A、打开资源管理器，单击“工具”，再单击“文件夹选项”

　　

　　 B、选择“查看”标签项

　　

　　Ｃ、找到“隐藏已知文件类型的扩展名”，取消前面的“勾”

　　

　　Ｄ、点击“确定”即可。

　　 如果不幸中了此病毒，请使用以下方法进行查杀：

　　 1、请升级您的金山毒霸到2004年1月27日的病毒库，使全盘完全查杀来清除该病毒；

　　 2、如果您没有金山毒霸，您可以登录http://online.kingsoft.net使用金山毒霸的在线查毒或是金山毒霸下载版来防止该病毒的侵入；

　　 3、所有用户还可以尽快登录到http://www.duba.net/download/3/105.shtml下载“诺维格”专杀工具，以防止该病毒的肆虐。

　　 4、企业用户发现该病毒的形踪，请立即升级病毒库到最新，然后将中毒机器立即隔离出网络来查杀。开启邮件服务器的邮件过滤，将病毒邮件过滤。,

返回顶部

下一篇：赛门铁克安全响应术语表 >>