麻布圖蠕蟲

“麻布圖”蠕蟲病毒採用了多種方式收集電子郵件地址，然後向收集到的電子郵件地址大量傳送病毒郵件，嚴重時可造成網路堵塞。它利用了一種比較新穎的方式收集電子郵件，它可以收集到被感染用戶的MSN Messenger好友的郵件地址，

1．病毒中文名：麻布圖

2．病毒英文名：Worm.Mabutu

3．病毒大小：32768位元組

4．病毒類型：蠕蟲病毒

5．病毒危險等級：★★★☆

6．病毒傳播途徑：郵件/P2P軟體

7．病毒依賴系統：Windows 9X/NT/2000/XP

1．用多種方式收集電子郵件地址，向其瘋狂傳送病毒郵件，嚴重消耗系統資源。

2．當前系統時間為7月時，連線特定IRC頻道，通知病毒散布者此系統已被感染。

1．蠕蟲病毒，運行後，將自己複製到%WINDOWS%目錄下，檔案名稱隨機產生。

2．在註冊表啟動項“\CurrentVersion\Run”下加入病毒檔案的啟動鍵值：“winupdt”= RUNDLL32.EXE %病毒檔案名稱%,_mainRD，實現開機自啟動。

3．通過註冊表或系統system.ini里讀取當前系統使用的螢幕保護程式的名字，將病毒複本以螢幕保護程式的名字複製到Kazaa軟體的已分享資料夾下，引誘別人下載，以達到傳播自己的目的。

4．當系統時間為7月時，病毒將嘗試連線預定的mirc伺服器特定頻道，通知病毒作者該系統已被感染病毒。

5．搜尋MSN Messenger進程視窗，模擬用戶的一些操作訊息，從而獲取MSN Messenge的聯繫人名單，收集電子郵件地址。

6．搜尋磁碟.TXT,.HTML,.HTM,.WAB檔案，並嘗試從中提取電子郵件地址。

7．從註冊表中提取系統當前使用的wab檔案，並從中提供電子郵件地址。在提取電子郵件地址的過程中，病毒會自動過濾一些特定字元的地址，如sopho，panda，syman，virus，avp，kaspers等，以免被反病毒公司抓獲。

8．使用自己的電子郵件傳送引擎，利用從註冊表中獲取的smtp伺服器地址，對搜尋到的電子郵件地址傳送帶毒郵件。

9．病毒郵件的題目是：britney， Hello， I'm in love， I'm nude， Important， jenifer， Wet girls，病毒附屬檔案名為：creme_de_gruyere，details，document，Fetishes，gutted，message，Ok cunt，photo，病毒附屬檔案為exe、zip、scr格式。

1. 建立良好的安全習慣。例如：對一些來歷不明的郵件及附屬檔案不要打開，不要上一些不太了解的網站、不要執行從 Internet 下載後未經防毒處理的軟體等，這些必要的習慣會使您的計算機更安全。

2. 關閉或刪除系統中不需要的服務。默認情況下，許多作業系統會安裝一些輔助服務，如 FTP 客戶端、Telnet 和 Web伺服器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

3. 經常升級安全補丁。據統計，有80%的網路病毒是通過系統安全漏洞進行傳播的，象蠕蟲王、衝擊波、震盪波等，所以我們應該定期到微軟網站去下載最新的安全補丁，以防範未然。

4. 使用複雜的密碼。有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的，因此使用複雜的密碼，將會大大提高計算機的安全係數。

5. 迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

6. 了解一些病毒知識。這樣就可以及時發現新病毒並採取相應措施，在關鍵時刻使自己的計算機免受病毒破壞。如果能了解一些註冊表知識，就可以定期看一看註冊表的自啟動項是否有可疑鍵值；如果了解一些記憶體知識，就可以經常看看記憶體中是否有可疑程式。

7. 最好安裝專業的防毒軟體進行全面監控。在病毒日益增多的今天，使用防毒軟體進行防毒，是越來越經濟的選擇，不過用戶在安裝了反病毒軟體之後，應該經常進行升級、將一些主要監控經常打開（如郵件監控）、記憶體監控等、遇到問題要上報， 這樣才能真正保障計算機的安全。

8. 用戶還應該安裝個人防火牆軟體進行防黑。由於網路的發展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網路病毒都採用了黑客的方法來攻擊用戶電腦，因此，用戶還應該安裝個人防火牆軟體，將安全級別設為中、高，這樣才能有效地防止網路上的黑客攻擊。