新蠕虫暗渡Outlook邮箱！

张路

【ChinaByte 特稿】

　　导论

　　一种新的“蠕虫”病毒目前在互联网上广泛传播，几家 大公司如康柏、英特尔和微软己经因此被迫关 闭其邮件服 务器。据说它可能比早些流行的“蒙丽莎(Melissa)”邮件 病毒更加利害！

　　1、性质

　　据Intel公司的内部邮件透露，它是从以色列发源的。

　　这种蠕虫名为“Worm.ExplorerZip”，它很类似于通常 的病毒，但术语应该叫“蠕虫”程序，因为它 的主要特征 是从一台机器传播到另一台机器，而不是去感染你整台机 器。

　　另外，有的报道也把它称作“ExploreZip - 特洛伊木 马病毒”。

　　2、方式/机制

　　它对本机的破坏方式是在用户重启机器的时候更改 Win.ini文件，并且删除大量的文件。

　　但是，“蠕虫”最厉害的地方还是文如其名，它就像一 条可恶的大毛毛虫，通过电子邮件程序大量复 制和传播。

　　有意思的是，这种病毒好像是对着微软的Outlook来 的。它会自动寻找Outlook邮件程序的收件箱，然 后回复给 每一封它发现的信件。

　　而如果用户使用其它的邮件程序，病毒将不会传播开 来。

　　3、症状

　　比如，一位叫John的用户收到了朋友Jane的主题为 “Please check these docs”的邮件。蠕虫病毒 会自动给 Jane一封“Re:Please check these docs”的邮件，信件里 会说：“嘿！Jane。我己经收到 了你的E-mail，并且会尽 快的给你一个详尽的回复。这以前请先看一看随信所附的 Zip文件。你亲爱 的John”。

　　专家说，这种方式是非常恶毒的，因为带病毒的邮件就 来自你的朋友，而且还是上一次你给他的邮件 的回复信。 用户一不小心，就酿成千古恨。

　　4、危害

　　实际上，这个“Zip文件”是一个名为 “zipped_files.exe”的文件。当你打开后，会出现一个 WinZi p的错误信息。然后病毒会像一个生态链一样，使用 你的微软Outlook地址簿，广布福缘。在同一时间 ，还会感 染你所有的微软文件格式：.doc；.xls；.ppt；.asm;.ccp 等等。

　　如果用户从不使用Outlook，病毒虽然不会扩散，也同 样会毁坏Windows95、98或NT下的文件。其利害 之处还在 于，它可以感染从C盘到Z盘的所有驱动器，因此，假设G盘 是你的网络驱动器的话，它会感 染到整个网络。

　　专家警告说，如果你想通过关机的方式来消除蠕虫，那 将是不奏效的。因为当你重启时，病毒将附加 到.ini文件 上去；而在NT上，将使注册表改变。

　　5、忠告/防范

　　国外的防毒专家警告说，用户在打开邮件中的附件（尤 其是个可执行文件 exe 时），千万要小心。 这样做非常危 险！最好的方法是警慎对待你邮件中的附件，发现可疑的便 毫不犹豫地删除。

　　同时，McAfee在其网站上己经公布了一个补丁 (patch)，包含了如何移去这种蠕虫的指示。

　　看来，自蒙丽杀（Melissa）邮件病毒出现后，类似的 邮件病毒层出不穷，而且越来越恶毒，越专业化。

　　而且，头痛的也不仅仅是用户。

　　6、参考资料(URL)

　　Worm.ExplorerZip的相关网址： http://www.wildless.org http://www.commandcom.com/html/virus/jwenc/enclist.html http://www.symantec.com/avcenter/venc/data/worm.eplore.zip.html http://www.antivirus.com http://www.DataFellows.com http://www.nai.com

　　更多新闻可见： http://www.newsbytes.com