新闻 综合新闻
中国出现新蠕虫病毒以及“网络天空”新变种
华夏经纬网   2004-03-29 08:21:05   
字号:

    华夏经纬网329日讯:据新华网报道,国家计算机病毒应急处理中心通过对互联网的监测,发现一个名为“维迪”(Worm_Witty.A)的新蠕虫病毒,感染系统为Windows 95\98\2000\ NT\Me\ XP\Server 2003。该病毒通过UDP 4000端口向随机IP发包,利用UDP报文传播。建议使用相关产品的用户立即到ISS公司的网站http://www.iss.net/download/ ,下载漏洞的补丁程序和进行产品的升级。据了解,病毒利用了ISS公司的产品漏洞,出现首先表现为UDP端口4000的流量异常。其特征为:

    1、通过UDP 4000端口向随机IP的随机端口发送自身,并且伪装成ICQ数据包。

    2、利用ISS公司产品在扫描ICQ数据包时的漏洞,通过缓冲溢出,获得系统权限。

    3、病毒驻留内存,并且不会在机器上创建文件,但会向硬盘中写入随机数据。由于ISS公司产品多用于网络监控和管理,所以Witty蠕虫有可能对ISP造成严重影响,而对于最终用户影响并不显著。专家提醒:

    1、使用相关产品的用户,没有修补漏洞的情况下应立即断开各种网络连接,然后进行漏洞的修补和产品的升级。

    2、在边界封堵UDP4000端口。

    3、由于病毒并不在机器上创建文件,所以如果遭到攻击,断开网络重新启动系统。然后使用数据恢复工具进行数据恢复。

    另据悉,国家计算机病毒应急处理中心通过对互联网的监测,发现"网络天空"出现又一变种。

    该变种感染系统为Windows 95\98\2000\ NT\Me\ XP\Server 2003,其特征为:

    1、生成病毒文件

    在%Windows%目录下生成FVPROTECT.EXE,USERCONFIG9X.DLL。(其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows或 C:\WINNT)

    2、修改注册表项

    病毒创建注册表项,使得自身能够在系统启动时自动运行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下创建Norton Antivirus AV ="%Windows%\FVProtect.exe"

    3、病毒的传播

    病毒通过电子邮件传播,病毒在被感染用户的系统内搜索多种扩展名的文件,找到电子邮件地址,并使用自带的SMTP向这些地址发送带毒的电子邮件。病毒邮件的发信人具有欺骗性,主题、内容和附件都是不固定的。病毒还可以通过网络共享进行传播。

    手工清除该病毒的相关操作:

    1、终止病毒进程:在Windows 9x/ME系统,同时按下CTRL+ALT+DELETE,在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择"任务管理器--〉进程",选中正在运行的进程"FVPROTECT.EXE",并终止其运行。

    2、注册表的恢复:点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的Norton Antivirus AV = "%Windows%\FVProtect.exe"

    3、删除病毒释放的文件:点击"开始--〉查找--〉文件和文件夹",查找文件"FVPROTECT.EXE,USERCONFIG9X.DLL",并将找到的文件删除。

    4、运行杀毒软件,对系统进行全面的病毒查杀。

    新华网3月28日的消息表示,国家计算机病毒应急处理中心28日发布的3月29日至4月4日一周内将要发作的计算机病毒预报说,本周内定期发作的病毒都不会产生较大的影响。

    专家提醒:

    1、通过对病毒传播情况的统计汇总,发现近期传播广泛的仍然是前一阶段出现的蠕虫病毒及其变种,这些病毒并无新技术出现,大多邮件也必须用户手工打开运行后才能发作。邮件的发信人、主题、内容、附件都不固定,而且具有较强的欺骗性。所以针对此类病毒,最重要的还是用户要提高警惕,不要随便打开邮件运行附件,另外就是要升级杀毒软件和个人防火墙,并启动“实时监控”和“邮件监控”功能。

    2、建议将操作系统单独存放于一个分区,数据、文件等存放在其他的分区,并做好系统以及数据的备份,以便在遭受病毒感染后及时恢复,降低损失。(完)

 

责任编辑:

共1页
  网友评论 更多评论>>>
  网友: 密码:   
 
 
 
  已有( ) 条评论 剩余 字 验证码:    
 
相关文章
   
·网络游戏“私服”、“外挂”被列为扫黄打非对象
·瑞星发布目前唯一可保网络游戏安全杀毒软件新品
·电脑病毒日益肆虐 过去7个月中国出现15次大疫情
·互联网公信力仅次于电视 网民最信任的是新闻
·中国首封电子邮件获确认 “越过长城走向世界”
热门点击
  更多
40天30亿人的大迁徙!2018年春运即将拉开帷幕......
2018年省级两会拉开大幕。各地将如何规划发展蓝图,备受瞩目。
精彩时评
 
·二线城市为何从争人才到争劳动力
·新"行诉解释"让行政诉讼有操作性
·区块链其实是“信用机器”
·杨三喜:以校外教育改革,疏解教育需求上的
·史洪举:独生子女“带薪陪床”假值得推广
·“高铁出行常态化”让回家更轻松
·“让旅客体验更美好”是目标更是承诺
新闻推荐
  更多
·台湾南投灯会“大陆元素”引人潮
·马尾35组花灯送马祖共庆元宵佳节
·泉金客运航线春节期间客运量同比增长35.9%
·强势夺冠的武大靖用实力弥补遗憾和不甘
·哪位美国总统最健康?盘点历任总统健康状况
·韩国禁止进口福岛水产品 世贸组织判日本胜诉
·外媒:以总理深陷贪腐丑闻 或遭亲信倒戈指证
精彩博文
 
·[我心飞扬]“鸵鸟心态”的蔡英文当局还能装多久?
·[张良骅]蔡办为何弹压“绿委”为“赦扁”集体逼宫
·[贾永辉]融合发展 汇聚起两岸和平发展强大正能量
·[阳光不锈]网信办整顿娱乐八卦账号 “全民星探”等被关
·[宠辱不惊]地铁设女性车厢防色狼? 大声说“不”更有效
·[坐看云起]各国考试防作弊啥招? 印度高科技韩国查厕所
·[我心飞扬]观察:柯文哲的无常 加速台湾政治生态恶化
华夏周刊
  更多
新闻排行
   
台湾辣妹被男友带进F-16军机 嘟嘴卖萌
章丘铁锅热卖断货 传承人下架商品吁尊重匠
安理会通过叙利亚停火30天决议 法德呼吁
马英九任证婚人妙语如珠 引蔡英文"梗"笑
马英九参拜指南宫 否认要选国民党主席
春天适合学习理财:极光金融、宜人贷、微贷
福州元宵灯会亮丽炫目
土拨鼠MARMOT碳纤维自行车品牌析共享
“代开病假条”有哪些门道? 按需定制难辨
赏樱团车祸事故33人死 "蓝委"要官员负
  图片新闻   更多
  精彩视频   更多
新闻中心
大陆新闻 | 台湾新闻 | 港澳新闻 | 国际新闻 | 综合新闻 | 图片新闻 | 热门点击 | 重大新闻 | 滚动新闻 | 国台办新闻发布会 | 热门评论 | 新闻说吧
媒体时评 | 看 世 界 | 国际热点 | 港澳风情 | 大陆人看台湾 | 社会广角 | 酷文辣评 | 星闻情报站
---华夏经纬网版权所有---