情人节谨防病毒 小心“老情人”旧情复发

中华网科技 http://tech.china.com 2006-02-14 11:53:53

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　 今天是西方的情人节，在这个爱人间相互表达爱意的日子里，一定要谨防病毒也搭乘这列“爱情快车”在情人节给你添堵。据权威反病毒厂商江民科技监测，今天没有监测到情人节新病毒发作，但反病毒专家提醒广大用户仍然不能掉以轻心，小心下面的“老情人”旧情复发。
　　
　　
　　 1、爱虫(Vbs.loveletter)病毒

　　 蠕虫类脚本病毒。它对电子邮件系统产生极大的危险性。通过Microsoft Outlook电子邮件系统传播，邮件主题为“I Love You”，包含一个病毒附件(“Love-Letter-for-you.txt.vbs”)。一旦打开此病毒附件，该病毒便会自动复制并向通讯簿中的所有电子邮件地址发送病毒邮件，从而造成邮件系统变慢，甚至导致整个网络系统崩溃！同时它还感染并破坏文件名为*.VBS、*.HTA、*.JP G、*.MP3等十二种数据文件。

　　 “爱虫”病毒的相关技术资料及解决办法
　　VBS_LOVELETTER
　　破坏性：高破坏性
　　别名： LOVELETTER, Love Bug, Very Funny
　　描述：
　　该病毒是用VBScript编制的，其传播机理和“梅莉莎”类似，都是通过Microsoft Outloo k发送带附件名为“LOVE-LETTER-FOR-YOU.TXT.vbs”的邮件给用户地址簿里所有的地址来传播的，主题为“I LOVE YOU”，主体为“kindly check the attached LOVELET TER coming from me（译：请您收下这份情书）”，另外一个带毒的附件。LOVELETTER还可以通过修改mIRC的“script.ini.”文件，当用户通过mIRC连接到服务器时，病毒启动DCC给当前频道的所有用户发送一个名为“LOVE-LETTER-FOR-YOU.HTM”的附件已达到传播的目的。

　　该病毒带有发作破坏模块，它会用病毒代码覆盖特定扩展名的文件，这样病毒源代码就取代了宿主文件而保留在文件中了。


　　 2、情人节”病毒（VBS_Valentin）

　　 这个病毒出自病毒VBS/San@M作者之手，因为该病毒能够将IE的起始页设置为一个西班牙站点，
　　这一点很像VBS/San@M。

　　 此病毒将自身隐藏在一个HTML文件中，利用了Vbscript.Encode方式对自身代码进行加密，并
　　利用了一个叫"Scriptlet.TypeLib"的漏洞。

　　 当病毒代码被执行时，它将自身拷贝到c:WINDOWSStart MenuProgramsStartup
　　loveday14-b.hta，如果当前Windows的版本为西班牙版本，则病毒将自身拷贝到相应的c:WINDOWSMen?InicioProgramasInicioloveday14-b.hta下，同时在WindowsSystem目录下
　　创建文件main.html。

　　 当系统重新启动后，loveday14-b.hta将被执行并显示包含下面内容的消息框，标题为
　　MSDOS.EXE：

　　 病毒将自身发送给Outlook地址簿中的所有地址，邮件的主题行为空，并且该邮件不带附件，邮件主体是HTML格式的文件其中隐藏着病毒代码。

　　 该病毒还企图向一些随机手机发送邮件信息，这些手机地址属于一家西班牙电信提供商。
　　 邮件内容如下：

　　 主题： "Feliz san valentin"
　　 消息主体： "Feliz san valentin. Por favor visita" (followed by a link to a Spanish
　　 website, infected by the virus author.)

　　 该病毒还试图以"main.html"的形式通过mIRC发送自己。

　　 如果当前日期为8，14，23，或29，病毒将用西班牙语的文本覆盖用户C盘上的所有文件，被覆盖的文件在保持原有文件名的基础上添加了一个.TXT扩展名。（例如原C盘下的command.com文件将变为comand.com.txt）。


　　 这些被覆盖的文件中包含下面的文本：

　　Hola, me llamo Onel2 y voy a utilizar tus archivos para declararle mi amor
　　a Davinia, la chica mas guapa del mundo.
　　Feliz san Valentin Davinia. Eres la mas bonita y la mas simpatica.
　　Todos los dias a todas horas pienso en ti y cada segundo que no te veo
　　es un infierno.
　　Quieres salir conmigo?
　　En cuanto a ti usuario, debo decirte que tus ficheros
　　no han sido contaminados por un virus,
　　sino sacralizados por el amor que siento por Davinia.
　　
　　 一些隐藏部分的代码如下：

　　"Que cosa mas tonta".
　　"loveday14 by Onel2 Melilla, Espa馻"
　　"feliz san valentin davinia""



　　 3、罗米欧与朱丽叶（Worm．Blebla）

　　 蠕虫病毒。它通过邮件传播，附件有两个，一个是名为罗米欧的蠕虫病毒，一个是名为朱丽叶的脚本病毒，当用户不小心观看了病毒信件，整个电脑便会被这对“情侣”占据。

　　 4、关于情人节宏病毒

　　从2000年底就不断出现一些现象，许多用户开机后屏幕上会显示(圣诞节快乐)"Meny Chnstmat"到了元旦时就会显示"Happy new yeay"(新年快乐)，到了情人节就会显示"Happy valentines day"(情人节快乐)这是一种Word宏病毒。


　　遇到上述情况，用江民杀毒软件KV2006杀毒可直接清除这种病毒。但开机后还会显示诸如上面的句子，需要进入Windows环境下的MS-DOS状态，执行Edit进入批处理编辑，按住AIT键再点F键列出文件(File)菜单，选中其中的Open项，确定后屏幕显示会要求输入文件名(File Name：……)在此处输入Autoexec.bat运行，就会出现自动批处理的程序的内容，在此处可找到屏幕上显示的文字，把这些文字删除就可以了。