北方網消息:近日,國家計算機病毒應急處理中心發現一種新型蠕蟲病毒“菲滋”(Fizzer)開始侵入我國互聯網。
“菲滋”主要襲擊目標是公司或企業的局域網,通過染毒電子郵件的附件進行傳播,並可以通過IRC聊天工具和Kazaa點對點文件共享程序傳播。另外,病毒還會記錄鍵盤錄入信息,終止反病毒軟件的運行。
據被襲擊用戶反饋信息顯示,這種病毒會僞造電子郵件的地址,而且郵件的主題、內容和附件都不是固定的。如果你的郵件被病毒感染,你看到的發件人郵件地址,並不是真正的發件人地址。附件的擴展名爲下列之一:.com、.exe、.pif、.scr。
一旦染毒附件被運行,病毒在Win-dows目錄下釋放病毒文件,它會修改註冊表,創建註冊表鍵值。通過聊天軟件傳播,對一些IRC服務器進行ping操作,得到響應後,在該服務器的通道建立鏈接,並等待攻擊者的進一步指令。爲了防範病毒入侵,建議用戶多使用郵件過濾功能,可以拒收附件空間過大的郵件,及時升級殺毒軟件的辦法來預防。
|