Cholera病毒引起业界警觉

---- 一种名为Cholera的病毒已出现在一黑客的Web网站上， 并已促使防病毒厂商竞相提供保护，力争在它像Melissa和 Worm.ExploreZip那样广泛传播之前推出新的防病毒产品。

---- Computer associates(CA)已发现Cholera出现在德国一 黑客网站上，出于这种病毒的潜在危险，该公司正警告用户不 要接受可疑的电子邮件附件。据CA称，这种病毒当前已作为中 等威胁列出，因为它尚未“在偏僻地区”发现和侵染用户系 统，但一旦它形成便会自动升级为一种严重威胁。

---- 据Manalam称，Cholera类似于Worm.ExploreZip, 因为它 发动蠕虫式攻击，会自动将自身发送给它在电子邮件系统所发 现的电子邮件地址，因此具有堵塞和关闭电子邮件服务器的可 能性。Cholera也不是依靠平台，并可在任何电子邮件系统之 外运行。

---- Cholera也包含病毒方面的特性，因为当它感染一台新机 器时，它会删去病毒文件W32/CTX。现阶段，Computer Associates仍在调查该病毒交付什么有效负载(payload)。

---- 当前Cholera将以“微笑的面孔”把它自身发送给文本中 的接收者和看上去像自释放设置装置程序、名叫Setup.exe的 附件。 这一附件的图标看起来像标准Windows安装程序，但颜 色已变淡。当受感染系统重新启动时，该病毒便驻留其中。一 旦激活，病毒通过把密钥加装到Win9X上的WIN.INI和WinNT上 的登记簿，便将自已安装，并试图把自已复制到用户当前连接 的任何共享驱动器。然后它开始侵染目录中可执行部分，它用 名叫W32/CTX的病毒从该目录发作。

---- 当用户打开该附件时，它会显示一条消息：“不能打开 文件：它似乎不是有效档案文件。如果你下载这份文件，请再 次尝试下载该文件。”

---- CA官员指出，用户看不见该病毒，它通过把RUN写到 WIN.ini文件(Windows 9X)或登记薄(Windows NT),变成一个 自动开始的应用程序。在将自已发送出去以后，这一蠕虫便将 它自已从系统中删除。

---- 虽然防病毒公司尚未收到受感染用户的任何报告，但传 染的潜在危险和其他病毒作者复制和改变Cholera核心能力制 造模仿病毒的可能性已引起各公司的警觉。Computer Associates想提供其防病毒系统的升级件，并建议用户与他们 利用的任何防病毒厂商联系。