以色列、法国遭新型电子邮件病毒袭击

鲁为俪、王伦

在过去的两周里，通过电子邮件传播的新病毒袭击了以色列和法国的计算机。

著名反病毒公司——赛门铁克的研究人员，为分析在以色列的计算机上新发现的Worm ExploveZip病毒一直工作到周一的凌晨。这种病毒从运行视窗系统的计算机的通讯簿中截获电子邮件地址，然后向每个地址发出一份邮件，病毒自身则隐藏在邮件中。邮件的内容是：“我收到了你的电子邮件，并将给你回信，在此之前，请看附件中的doc压缩文件。”一旦用户打开了附件，这种被称作“蠕虫”的病毒就会将自己复制到系统中，并把自己加入到视窗系统启动时的运行程序列表之中。当这种病毒发作时，它会删除本地硬盘和网络驱动器上的文件。

两周前，一种叫PrettyPark.Worm的类似病毒感染了法国许多计算机。PrettyPark也是作为一种电子邮件附件被传送到其它计算机上的。这种病毒，每30分钟就会按计算机中通讯簿收录的地址把自己发送出去。它在运行时，偶尔也会启动屏幕保护程序。它还会在被感染的计算机上创建一个叫做Files32.VXD的文件。

PrettyPark是第一个试图以每30秒的速度通过在线聊天系统（IRC）接入一个秘密聊天室的病毒。赛门铁克公司一直在监视这个聊天室，发现接入者达到500人。他们几乎都来自法国，也有一部分来自美国、瑞典和其它欧洲国家。

反病毒软件公司已经研制出针对这些病毒的杀毒软件，计算机用户应该随时升级自己的杀毒软件以便得到保护。

不过，上述两个病毒都不会象三月底梅莉莎病毒那样感染了那么多计算机。首先，相对梅莉莎病毒而言，人们对EXE一类执行文件都很警惕，轻易不会打开。其次，由于媒体大量报道梅莉莎病毒事件，许多公司现在对这种病毒已高度警觉。消费者也加强了反病毒软件的装备。三月至四月间，Norton反病毒软件包的销量从PC软件零售额第五上升到了榜首，而VirusScan也从第十上升到第四。