NAI发布查杀“爱虫”病毒程序

　　病毒警报--2000年5月5日NAI的 反病毒紧急响应小组AVERT 发布了对VBS/"爱虫".wor m病毒最新的三个变种风险评估的警告。母亲节那天将是这种危险病毒发作的日子。"爱虫"蠕虫病毒及其7个变种是目前传 播最广的病毒，迄今为止，它在世界范围内导致了US$26.1亿的损失，与之相比，1999年全年由病毒引起的损失是 US$121亿。

　　症状：

　　"爱虫"最新的变种G，会使被感染用户的电脑收到一封主题为"Virus ALERT!!!"的电子邮件。其 内容看上去似乎是一封某个防病毒公司给其客户的信，开头是："Dear Symantec customer, Sy mantec's AntiVirus Research Center began receiving repo rts regarding VBS.loveletter..."，其附件是一个名为"protect.vbs"的 文件。

　　由AVERT's VirusPatrol新闻组发现的"爱虫"变种F，会令用户的电脑收到一封主题为"Da ngerous Virus Warning"（危险病毒警告），内容是"There is a dangerous virus circulating. Please click attached picture to vie w it and learn to avoid it."（目前有危险病毒流传，请查看附件学习如何防毒），附件为 "virus_warning.jpg.vbs"的电子邮件。

　　"爱虫"变种E也被称为母亲节蠕虫病毒。该病毒会令用户的电脑收到一封主题为"Mother's Day O rder Confirmation."(母亲节定货单确认)的电子邮件，其内容的开头为"We have proc eed to change your credit card for the amount of $326.9 2 to the Mother's Day diamond special..."(为了特别的母亲节钻石礼品， 我们要从你的信用卡中划掉326.92美元)，该邮件的附件为"mothersday.vbs"。

　　以上这三种变种与“爱虫"蠕虫病毒一样具有很大的破坏性。

　　感染原理：

　　一旦该蠕虫病毒被打开，它就会将*.JPG，*.JPEG，*.MP3，*.MP2文件替换为该病毒的拷贝， 并且在其原有的文件名加上.VBS的扩展名。然后该蠕虫病毒就会通过Microsoft Outlook向地址薄中的 所有地址发出该病毒的拷贝。除了替换这些文件之外，该病毒也会覆盖扩展名为*.VBS., *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.HTA的文件。它会用其自身的拷贝替换这些文件并将其 更名为*.VBS (原文件扩展名为.VBS and .VBE的除外)。

　　如果用户是一个IRC用户，"爱虫"病毒就会创建一个文件(LOVE-LETTER-FOR-YOU.HTM or VeryFunny.HTM), 该文件中包含病毒，病毒将会被设为与IRC相连从而散布该蠕虫病毒文件。这一 切是通过蠕虫病毒用一个新的脚本文件替换SCRIPT.INI来实现的。

　　这些病毒也会试图通过互联网下载并安装一个名为WIN-BUGSFIX.EXE的可执行文件。这是一个窃取密 码的程序，它会将保存在缓存中的密码通过电子邮件发送到 MAILME@SUPER.NET.PH。这一文件在网站上 已经被移除了。防治：

　　所有 Network Associates'查杀"爱虫"蠕虫病毒及其变种的解决方案如下。

　　企业软件解决方案：

　　在www.McAfeeB2B.com 可以找到直接防治这一病毒的软件。McAfee的用户通过使用最新的 搜索引擎以及extra.DAT病毒库文件可以防治潜在的可令系统崩溃的电子邮件病毒风暴。另外，Microsoft Exchange的用户可以从McAfee B2B的网站上下载GroupShield Exchange On-D emand Console用以直接查杀"爱虫"蠕虫病毒。

　　在线企业的解决方案：

　　myCIO.com, Network Associates' Infrastructure的应用程序服 务提供商(ASP), 提供了一种免费的特别为Microsoft Exchange服务器设计的消除"爱虫"病毒的 在线服务，myCIO.com会通过VirusScan AsaP传送直接的透明的对"爱虫"病毒的搜索和杀除。Vi rusScan AsaP是世界上第一个基于McAfee's VirusScan技术Internet版本的在线防 毒应用程序服务。到目前为止，myCIO.com已经成功的查杀了超过20,000台服务器上的大量蠕虫病毒。myC IO.com 现在的订户可以自动防治蠕虫病毒，他们只需通过右击VirusScan AsaP的图标并选择"Che ck for Updates"选项以确保更新他们的VirusScan AsaP代理即可。而非订户可以访问htt p://www.mycio.com 来下载一个免费的VirusScan ASaP 拷贝来查杀"爱虫" 病毒。

　　在线用户的解决方案：

　　另外，用户可以在http://www.McAfee.com 找到防护软件及所需信息。