中新網(wǎng)1月21日電 春節(jié)期間,電腦病毒可不會歇著。一些在春節(jié)期間發(fā)作的病毒和惡意網(wǎng)站近日被截獲。
一種專門在春節(jié)期間發(fā)作的電腦蠕蟲病毒I-Worm/BBeagle近日被反病毒業(yè)者截獲,并被命名為“雛鷹”。
據(jù)悉,該網(wǎng)絡(luò)蠕蟲病毒主要通過向所有的聯(lián)系人發(fā)送帶病毒的郵件進(jìn)行傳播,它只能在春節(jié)法定假日期間(2004年1月28日,農(nóng)歷大年初七前)以前發(fā)作和傳播。該蠕蟲病毒可以置入病毒文件并修改系統(tǒng)注冊表鍵值,并可以訪問遠(yuǎn)程網(wǎng)站。
據(jù)江民反病毒專家介紹,病毒運(yùn)行時,首先會檢查系統(tǒng)日期,如果系統(tǒng)日期是2004年1月28日以后,該蠕蟲將退出運(yùn)行,不進(jìn)行任何操作。病毒在系統(tǒng)目錄下復(fù)制病毒文件bbeagle.exe。
該蠕蟲搜索系統(tǒng)中所有的.wab, .txt, .htm和.html類型的文件以及地址薄,從中查找電子郵件的地址,向其發(fā)送以下特征的病毒郵件:
Subject(主題):Hi;Attachment(附件):文件名是隨機(jī)的,大小為16Kbytes。
該蠕蟲還會自動訪問一個在蠕蟲體列表內(nèi)的網(wǎng)站,在網(wǎng)站上存在一個腳本文件,同樣可以感染用戶。
另外,反病毒業(yè)者近日還監(jiān)測到,各種形式的惡意網(wǎng)站在春節(jié)期間活動頻繁,已有“愛情大!薄ⅰ昂114”等多種新型惡意網(wǎng)站被接連截獲,此類惡意網(wǎng)站不但捆綁了木馬病毒,而且還采用了新型的傳播方式,如發(fā)作后自動向QQ用戶發(fā)送含有該網(wǎng)站鏈接的信息,還有的惡意網(wǎng)站一旦被用戶打開后,馬上鏈接上另一個惡意網(wǎng)站,讓用戶連環(huán)中招,手動清除難度更大。據(jù)悉,江民的系列殺毒軟件已緊急升級,打開病毒實時監(jiān)控,可保春節(jié)期間上網(wǎng)安全。