心网上“韩流”病毒攻击

AK47

                         　　11月27日，我国著名反病毒软件公司——金山软件公司截获一种危害极大且传播迅速的网络蠕虫病毒“Winevar”，由于该蠕虫病毒最早出现在韩国，故被命名为“韩流”蠕虫。该病毒出现时，正值全球最大的计算机反病毒组织AVAR的第五次会议刚刚在韩国汉城落下了帷幕，因此有反病毒专家认为，“韩流”蠕虫病毒是主要针对本次会议的一种病毒。 <br>　　 <br>　　据我国新一代反病毒专家——金山软件公司毒霸事业部技术总监陈飞舟介绍：“韩流”蠕虫病毒的蠕虫体是一个Windows PE可执行文件，大小约为91K，利用VC++编写，集成了曾出现过的“新娘”病毒的特性。“韩流”蠕虫病毒以电子邮件方式传播，有三个附件，但名字各不相同，其格式分别为WIN[某些字符].TXT (12.6 KB)MUSIC_1.HTM 、WIN[某些字符].GIF (120字节) MUSIC_2.CEO及WIN[某些字符].PIF。其中.HTM文件利用了“微软VM ActiveX组件漏洞”。而邮件本身利用了IE的“错误MIME头部导致IE自动执行附件”的漏洞。由于现在全球的电子邮件使用率极高，且在没有修补漏洞的PC上只要预览“韩流”病毒邮件就会中毒，所以，“韩流”蠕虫病毒的危害性极大，特别是传播速度会非常惊人。<br>　　<br>　　另据了解，用户的系统如果感染“韩流”蠕虫病毒，在下次重启时，会显示一个&quot;Make a fool of oneself: What a foolish thing you‘ve done&#33;&quot;的信息框，一旦用户点击“OK”按钮，“韩流”蠕虫病毒则会删除所有文件夹下的所有可删除文件。同时，它会不停地将赛门铁克站点主页下载为本地临时文件，然后再将此文件删除。如果“韩流”蠕虫病毒广泛传播，可对赛门铁克官方站点造成拒绝服务攻击。<br><br>　　“韩流”蠕虫病毒还会修改Windows注册表信息：将注册公司改为TrandMicrosoft Inc.,注册用户改为AntiVirus。最后，它会释放Funlove病毒，对本地机器造成危害。