NAI对探索蠕虫病毒重新评级

http://www.sina.com.cn

　　NAI的反病毒紧急反应组AVERT近日宣布对早先发现的探索蠕虫（ExploreZip.Worm.pak ）重新评级。现在其危害等级为：高度危险。这个蠕虫病毒被称为MiniZip，是Internet蠕虫Explore Zip.Worm的一个变种，在今年六月，曾袭击成千上万的企业。虽然AVERT在11月24日刚发现它的时候，认为 这是一个“中等”危险的病毒，但是现在MiniZip正在许多跨国公司中迅速传播，感染用户的系统，删除硬盘和映射网 络驱动器上的文件，使它们无法恢复。

　　病症：

　　MiniZip是一个32位的蠕虫，与其他病毒不同的是，蠕虫并不具有自我复制的功能。但它能够在回复收到的 电子邮件时，自动地发送自己进行传播。与上一代ExploreZip.Worm不同，MiniZip是第一个压缩的可 执行的Internet蠕虫，它试图调用支持MAPI的电子邮件应用程序，如Microsoft Outlook，M icrosoft Outlook Express，Microsoft Exchange，以及Netscape Mail。一旦蠕虫被用户接收并运行，它将搜索本地和映射网络驱动器上的.doc，.xls，.ppt，.c，.cp p，.h，.asm文件，删除包含这些文件的目录，使其无法恢复。

　　病症：

　　*被运行后，MiniZip将发送一篇文件名是“zipped_file.exe”的电子邮件。

　　*电子邮件的内容为：

　　I received your email and I shall send you a reply ASAP.Till then, take a look at the attached zipped docs .*附件中有一个WinZip图标，促使用户毫无怀疑地将它作为一个自解压文件来运行。用户一旦运行这个附件，就有一 个假的错误信息，Cannot open file: It does not appear to be a va lid archive. If this file is part of a zip format backu p set, insert the last disk of the backup set and try a gain. Please press F1 for help.*只要被执行，蠕虫就将自己发送到目录c:\win dows\system下，文件名为Explore.exe。然后，它修改WIN.INI文件，这样每次Window s启动时都会运行这个程序。它同样也会进入Windows NT。

　　*象ExploreZip.Worm一样，MiniZip删除用户C盘上的目录、文件。并进一步删除所有的映 射驱动器上的目录、文件。这是该病毒最具威胁的地方，因为只要公司中的一个人打开这个文件，所有公司共享驱动器上的文 件就都危险了。

　　治疗为了避免压缩的MiniZip的危害，建议企业用户通过网址http://www.nai.com.升级 NAI的反病毒软件的最新版本。NAI的用户能够从站点http://www.McAfee.com.得到相关信息和 防护措施。