|
恶意蠕虫病毒MyLife上周末连续出现四个新变种
ZDNet China
反病毒公司近日宣称,具有破坏性的恶意蠕虫病毒MyLife上周末连续出现四个新变种,变种衍生速度之快实为罕见。不过,在四个新出现的变种当中,只有一个传播速度较快,目前正在互联网上广泛传播。
英国电子邮件服务提供商MessageLabs称,他们在周二上午已拦截了140封含有MyLife.f变种病毒的邮件,近一半是来自澳大利亚,其余大部分是出自英国,也有一小部分来自香港。
MyLife.f是MyLife.b(w32.mylife.b@mm,也叫Caric.a)的一个变种。MyLife.b是较早前出现的一个病毒,它以一幅克林顿挂着奶罩吹萨克斯管的讽刺动画而"闻名遐迩"。该病毒修补了前辈MyLife.a (w32.mylife.a@mm)的一些bug,并且除了向Windows地址簿中的所有收件人发送带毒邮件外,它还会在每逢8:00或16:00等8的倍数时刻受感染机器重启时执行一段可损坏文件的恶意程序。
Messagelabs公司的高级反病毒技术专家亚历克斯.序普称,在复活节期间,他们发现MyLife的病毒作者共发布了C、D、E及F四个变种。今天上午,他们注意到MyLife.f是从澳大利亚开始往外传播的,不久到达英美等国。此变种从上周末就开始迅速传播,不过像变种D及E一样很容易防范。
然而,反病毒公司赛门铁克表示,MyLife.c具有非常危险的有效载荷,能够根据系统时间来格式化硬盘并删除文件。而Messagelabs公司的序普则称,到周二上午他们已拦截到含有MyLife.f病毒的邮件,目前仍在分析当中。
MyLife的四个新变种共享最初的邮件发送引擎,能将自身发给Outlook地址簿中的所有收件人以及MSN Messenger联系人列表中的地址。
赛门铁克公司称, MyLife.c的附件为List.TXT.scr,当系统时间的分钟变化大于或等于50以及该蠕虫至少在系统上运行过一次时就会激活。若激活的话,它会试图格式化D、E、F、G、H及I盘,并删除C盘上的所有文件。
(ZDNet China,2002-04-12)
|
