|
例解流行病毒 邮件病毒——“Happy99”,“美丽莎”
现在的上网族最为谈虎色变的莫过与可能隐藏在电子邮件中的邮件病毒了,传闻下似乎有防不胜防的感
觉。确实,通过电子邮件传播的病毒往往在很短的时间内就能迅速蔓延。但是,在看过这些对常见邮件病毒 的阐述后相信你也会觉得只要小心谨慎,邮件病毒也不是那么可怕,而且也不是防治不了。
我们先从“风光一时”的Happy99说起。如果收到一封E-mail,带有一个名为happy99.exe(注意,可
能不是这个文件名) 的附件,此时如果将该程序执行,的屏幕上就会自动打开一个窗口,显示以黑色为底 色的满天烟火,此后,只要你发信夹带附件就死机。重新启动计算机后,仍然不能发送夹带附件的信;如果
不夹带附件,可以发信,但是Happy99会悄悄附在信中,对方如果运行程序,即被感染。就这样,这个病毒 可能在你的不知不觉中传染给你所联络的每个朋友,而后又假借他们的邮件传染给更多的对象。
Happy99对硬件和数据均没有大的影响,只是耗费着时间和资源,减缓网络运行的速度,最终导致公司
邮件服务的瘫痪——通过电子邮件,向被感染用户所使用的新闻组和邮件地址发送几百份自身的拷贝。
要想避免Hhappy99的损失,最简单而且最有效的方法就是不要轻易执行邮件中来历不明的程序,如果在
执行程序后出现上述的现象,那么就要借助以下方法来解决问题。
新版本的PCCillin 、kv300或 Norton 等防毒、杀毒程序都可以将happy99查解。冠群金辰、瑞星、信
源等杀毒软件厂商也已经推出专门清除 happy99 的软件,可以在网站上下载。还有一种方法是用手工进行 检测和处理:打开 Windows
的 System 目录,如果发现有 ska.exe、ska.dll 与 wsock32.ska 等三个文件 ,那就说明你已经中毒了!你可以将前两个文件删除,再把
wsock32.ska 重新命名为wsock32.dll,然后, 再将邮件中的 happy99.exe 删除即可。 比较“Happy99”,“美丽莎”要更知名1999年3月26日,国际计算机安全权威机构发布最新病毒公告称
在发现第一天便有 60000 台以上机器被感染,短短一个星期,互联网便经历了一场罕见的“电子邮件病毒 ”的风暴!
首先,当用户打开的文件感染有该病毒时,病毒首先检查注册表中是否有美丽杀手的注册信息,若有则
表明系统已被传染,否则,在注册表中创建一条注册项如下: HKEY_CURRENT_USER\Software\Microsoft\Office\“Melissa?”
= “... by Kwyjibo” 然后,利用Visual Basic 指令建立一个OutLook对象, 从OutLook的全域地址表中获取成员地址信息,
将下列信息以电子邮件方式, 自动发送到地址表中的前50 个邮箱(一次发送50封邮件)。其中: 邮件主题为:“Important
Message From -
”
正文为:“Here is that document you asked for ...
don’t show anyone else ;-)"。之后,病毒 将已感染有该病毒的文件作为附件发送出去。目前较为流行的一种附件的文件名为“list.DOC”(注意附件
的文件名并不只有这一种)。 当用户接收到带毒的邮件并打开时, 用户的Word 系统中所有打开的文件将被传染。当机器时钟的时间
数值与日期的数值相同时,如4月27号的4点27分,病毒将打开一个被传染的文件,在当前的光标位置插入下 列信息:“Twenty-two
points, plus triple-word-score, plus fifty points for using all
my letters. Game’s over. I’m outta here.”。 并且值得注意的是“美丽莎”在传染Word2000时,
首先从注册表中检查其安全保护级别,如果注册表中 HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security\“Level”的值不为0,将禁用菜单中
的“MACRO/SECURITY”选项。如果用户使用的系统是Word97,则禁用菜单中“TOOLS/MACRO”选项。
一旦发现感染了“美丽莎”病毒,最好的方法是用最新版本的杀毒软件将病毒清除。
相关裢接:何为计算机病毒
计算机病毒的定义
计算机病毒的分类
计算机病毒的寄生方法
例解流行病毒
邮件病毒——“Happy99”,“美丽莎”
病毒的防范和病毒防火墙的使用
杀毒软件的推荐使用
计算机病毒对系统的影响
|
