I-WORM/Sircam病毒借網上名人“老榕”名義傳播
(//www.tvsmo.com)
【大紀元7月24日訊】 記者于7月23日下午從IT寫作社區(www.DoNews.com)看到著名网民老榕發出這樣的帖子:“同志們千万別打開以我的名義發的郵件的附件”,好奇點擊看,只見老榕說:“不知道誰干的,凡是MAIL的最后一句是REPLAY TO:JOHN@8848.NET的附件千万不要打開,很可怕的玩意。”
仔細看了后面网友的跟帖才知道,這是前兩天發現的、最早發作于英國的一种叫做I-WORM/Sircam的病毒。和江民公司网站上發布的有關該病毒的特征、危害基本相似。該病毒會選擇隨机文檔附加在用戶通訊簿的所有地址進行感染,并且刪除硬盤文件,刪除的條件是你的机器使用“日/月/年”的日期格式。用戶每次啟動机器,硬盤將被數据塞滿。可惡的是它順便將用戶的文件隨郵件一起送走。
筆者及時在QQ上詢問老榕,老榕打過來笑臉符號說沒什么。只是怕自己的朋友見到“老榕”的郵件就一把刪了,很麻煩。
之后,記者及時詢問了國內反病毒專家王江民先生,他提醒网友千万不要打開這樣的郵件。他說老榕收到的該蠕虫病毒的郵件文檔名為filerecoverdemo.zip.pif,文檔內容為“Hi! How are you? I send you this file in order to have your advice See you later. Thanks”。和其他用戶反映給江民公司的有所不同,老榕的郵件聯系者眾多,使病毒制造者發現了病毒快速傳播的途徑。
王江民先生表示感謝老榕對网友和郵件用戶的負責,并給記者傳來了查殺病毒的具體辦法:
一、隨時清空回收站。因為Sircam.sys文件隱藏在回收站中;
二、在DOS模式下打開Autoexec.bat文件,如果有如下字段則刪除’@win recycledsirc32.exe’ ;
三、按照江民公司网站公布的方法(www.jiangmin.com.cn)更改系統注冊表;
四、打開KV3000實時監測功能,隨時查殺。
(eNews)(//www.dajiyuan.com)
相關文章