[转帖]重要关于邮件病毒及安全提示(2004/4/2更新!)
重要关于邮件病毒及安全提示(2004/4/2更新!)最近有许多专门网网友反应,不断的收到含有22KB附件的电子邮件,标题各异,发信地址各异,且有规律显示,不少地址为专门网网友的电子邮件地址。我自己也被这些信件骚扰,且这两天日渐增多,已经由原来的一天2封左右增加到一天30封左右,可见不慎打开附件并运行的用户越来越多。由于通过电子邮件地址列表传播的病毒有关联性,因此我认为有必要在专门网统一发个公告,提示网友检查自己的计算机是否感染病毒,并及时删除自己信箱中的不良邮件,以免误染病毒。这个病毒本身对计算机危害不大,但对网络速度和电子邮件服务的速度有极大的消耗作用,严重影响网络服务的运行和电子邮件服务器的效率。特此公告如下:最近在专门网网友电子邮箱中常见一种蠕虫病毒,请网友注意查杀。病毒邮件特征:含有22KB(不同的软件可能显示略有不同)大小的邮件附件。发信人为你熟悉或不熟悉的邮件地址。信件标题和信件正文皆为一句话的英文或者为空。感染病毒特征:在系统进程(Ctrl+Alt+Del -> 任务管理器 -> 进程)中能发现名为 taskmon.exe 的进程。注册表特征略。这个病毒有几个名字,许多变种。典型的如 W32.Novarg/Mydoom, 以及W32.NetSky.a@mm, b@mm, c@mm。在专门网网友中广泛传播的以 NetSky@mm 为主。查杀方法:收到带毒邮件:直接删除,切勿打开附件。如果中毒:Norton 专杀工具*推荐*:http://securityresponse.symantec.com/avcenter/FxNetsky.exe金山 专杀工具:http://download01.duba.net/download/othertools//Duba_Novarg.EXE瑞星 专杀工具:http://download.rising.com.cn/zsgj/RavNovarg.exe经验证,Norton专杀工具对该病毒变种的识别率最高。其他的有可能忽略某些 NetSky.c@mm 病毒体。自微软发布 W32.Novarg/Mydoom/NetSky@mm 病毒警告以来,Novarg病毒的散播却逐渐加强加快。由于该病毒采用自带 SMTP(发信)服务来发出电子邮件,因此不受个人机器上 SMTP 服务设置的影响,充分利用个人机器资源发送邮件,可以达到很高的发信效率,实现快速传播。又因为其信件中“发信人”地址来自本机 Outlook 等软件中的电子邮件列表,标题又具有随机性和诱惑性,导致用户误打开率非常高。就我收到的病毒邮件来看,一开始不太规则,但这两天地址明显集中,主要来源于教育系统(大学),门户网站,以及一些大企业,如 上海通用,北京金山,金蝶集团,新浪(staff.sina.com)。发信量越来越大。就我个人来看,每天已经达到30余封,估计还会再上升,已经严重的影响了正常信件的选取。因为发信地址,标题和内容都具有伪装性,所以基本无法过滤。因此,尤其请在上面提到名字或相关领域工作的网友注意查杀自己信箱和系统中的蠕虫病毒。其他网友也可以在此提示一下线索,提醒相关领域的网友查杀自己机器中的病毒。电子邮件是人与人紧密联系的纽带。希望专门网社区中的大家自助,互助,还这个纽带一片干净的天空。2004/4/2 更新这里是我写的一个新的防病毒提示,供大家参考。如果大家有功能完善的收费邮箱,应当有按规则过滤的功能。大家可以增加以下的过滤关键字:.zip.scr.exe.bat.com.pif把这些过滤条件应用于“附件名称”的过滤上。滤掉了含这些名字的附件,可以挡住 99% 的带病毒邮件。为了防止误滤,建议把关键字写成如“.bat”而不是“bat”。我滤掉了.zip,这个做法争议比较大,大家可以酌情处理,不过我推荐还是用上,同时自己的压缩包用 rar 格式比较好一些。我在我的邮件服务器上试着做了这些过滤后,效果非常显著,几乎屏蔽掉了所有病毒邮件。也推荐其他的邮件服务器管理员和vip信箱用户一试,彻底摆脱novarg/netsky的烦恼。 |