中新网2月11日电 来自江民快速反病毒小组的最新消息,时下虽然距离西方情人节,还有几天的时间,但是在网络上针对情人节的病毒,已扎堆出现并开始蔓延。
江民反病毒专家提醒用户,虽然当前的反病毒软件的对"爱虫"、"情人节"、"罗米欧与朱丽叶"等老病毒,能进行有效地查杀清除,但用户在收发电子邮件,仍要多加小心。重大节假日是电脑病毒的多发期,真正应提防的是更具杀伤力的新病毒以及老病毒变种出现。
2月11日,江民公司成功截获“屏幕保护”(也称硬盘杀手)的最新变种病毒I-Worm/Opaserv.q。该变种病毒可删除原来流行的“屏幕保护”病毒,而且还会自动从一个指定的网站进行自身升级,以躲避反病毒软件的查杀。
江民反病毒专家介绍,该变种病毒可以通过网络共享以及逻辑C盘,在所有的WINDOWS平台下运行传播感染,并象其他蠕虫病毒一样修改系统注册表,使得每次启动系统时都能自动运行。
该变种病毒删除原“屏幕保护”病毒的步骤如下:
该网络蠕虫病毒一旦被执行,就会首先检查电脑系统是否感染了“屏幕保护”病毒,如发现电脑中存在“屏幕保护”病毒,则立刻进行删除,被删除的程序中包含WINDOWS目录下的三个可执行文件scrsvr.exe,alevir.exe以及brasil.exe。
随后该变种病毒则连续产生感染、查找以及自动升级三个线程:
第一个线程是感染线程,由该变种病毒自身创建,感染的对象是同一个域中的其他机器,只要有写权限的机器,该病毒都能感染。该病毒之所以能感染主要是利用了共享级别的WINDOWS密码口令的漏洞来感染其他机器的,正是由于有此安全漏洞,使得WINDOWS/95/98/ME的系统即使共享目录被密码保护也能感染该病毒。
第二个线程是查找线程:主要功能是查找网络共享的C盘的根目录。该线程反复搜索同一域里的C盘的根目录,并反复搜索。一旦搜索到共享寻址的响应,该变种病毒的第一线程启动,利用WINDOWS可能存在的漏洞进行传播、感染。
第三个线程就是升级线程:和许多的“杀病毒程序”一样,该线程可以自动从一个指定的网站上来升级网络蠕虫自身,以躲避反病毒软件对其的查杀。
从以上对该病毒的分析不难看出,“变化莫测”已成为今后网络蠕虫病毒发展的一个新特性。