基本介紹
- 中文名:網路天空變種U
- 外文名:Worm.NetSky.u
- 類別:蠕蟲病毒
- 級別:★★★★
- 作業系統:WIN9X/NT/2000/XP
- 傳播方式:郵件傳播
病毒介紹,中毒表現,專家建議,
病毒介紹
該病毒是“網路天空”的第二十三個變種,據瑞星反病毒工程師介紹,相對於以前肆虐的“網路天空”病毒變種來說,此病毒的傳播力居中,但傳播範圍很廣,相信目前這種惡性病毒變種層出不窮、垃圾郵件泛濫的狀況也會使很多企業用戶頗為頭疼。
中毒表現
根據瑞星技術服務部門接到的用戶求助狀況來看,多數企業用戶對每天信箱中充滿此類無意義的垃圾郵件而感到既憤怒又無可奈何。目前的單機版防毒軟體只能在用戶接收郵件的客戶端進行防護,而在客戶端處理此類病毒郵件本身就非常耗費時間,對於沒有採取網路版防毒軟體、進行相應網路防護的企業用戶來說,工作效率的喪失幾乎不可避免。
一旦運行,複製自身為Windows目錄下的EasyAV.exe檔案,修改註冊表實現自啟動。監聽連線埠6789為被感染的系統開設後門,利用此後門遠程攻擊者可以進行許多危險的操作。
從三十多種常用的檔案格式里搜尋電子郵件地址,通過自帶的SMTP伺服器傳送病毒郵件,病毒郵件的附屬檔案為GIF格式。在2004年4月14日到4月23日之間對五個預設的網址進行DoS(拒絕服務)攻擊。
專家建議
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
