電腦病毒愛蟲的基本介紹及特征
下面學習啦小編為大家?guī)硎澜缗琶谌碾娔X病毒-愛蟲病毒,在禍害性超強的情況下,不斷的侵襲我們的電腦,以下是愛蟲電腦病毒的基本介紹及特征,希望能讓你有初步的了解,謝謝!
愛蟲電腦病毒的基本介紹及特征:
2000年5月4日,一種名為“我愛你”的電腦病毒開始在全球各地迅速傳播。這個病毒是通過MicrosoftOutlook電子郵件系統(tǒng)傳播的,郵件的主題為“ILOVEYOU”,并包含一個附件。一旦在MicrosoftOutlook里打開這個郵件,系統(tǒng)就會自動復制并向地址簿中的所有郵件電址發(fā)送這個病毒。“我愛你”病毒,又稱“愛蟲”病毒,是一種蠕蟲病毒,它與1999年的梅麗莎病毒非常相似。據(jù)稱,這個病毒可以改寫本地及網(wǎng)絡硬盤上面的某些文件。用戶機器染毒以后,郵件系統(tǒng)將會變慢,并可能導致整個網(wǎng)絡系統(tǒng)崩潰。
中文名愛蟲病毒
名 稱“我愛你”
時 間2000年5月4日
方 式Microsoft Outlook傳播
資料編輯
由于是通過 電子郵件系統(tǒng)傳播,“我愛你”病毒在很短的時間內(nèi)就襲擊了全球無以數(shù)計的電腦,并且,從被感染的 電腦系統(tǒng)來看,“愛蟲”病毒的襲擊對象并不是普通的計算機用戶,而是那些具有高價值IT資源的電腦系統(tǒng): 美國國防部的多個安全部門、中央情報局、 英國國會等政府機構(gòu)及多個跨國公司的電子郵件系統(tǒng)遭到襲擊。
據(jù)稱:“愛蟲”病毒是迄今為止發(fā)現(xiàn)的傳染速度最快而且傳染面積最廣的 計算機病毒,它已對全球包括股票經(jīng)紀、食品、媒體、汽車和技術(shù)公司以及大學甚至醫(yī)院在內(nèi)的眾多機構(gòu)造成了負面影響。目前,“愛蟲”仍在迅速擴散之中,其危害性將繼續(xù)擴大。
2變種編輯
在瘋狂的“愛蟲”病毒被發(fā)現(xiàn)當天不久,冠群金辰的全球病毒監(jiān)測網(wǎng)發(fā)現(xiàn),該病毒為了誘惑更多的網(wǎng)絡用戶上當,現(xiàn)又生成另外一種變型病毒,帶有這種病毒的電子郵件主題詞中往往帶有“笑話”一詞,以引誘用戶打開郵件。預計,在未來幾天之內(nèi)“我愛你”病毒還會生成更多種類的變型病毒。
此次被冠群金辰公司發(fā)現(xiàn)的這種新變型除了在 電子郵件的主題詞中寫有“笑話”一詞以外,其附件中還帶有一個名為“特別可笑”的文件夾。為此,冠群金辰特提醒廣大網(wǎng)絡用戶千萬不要打開任何帶有上述標志的電子郵件并應立即將之刪除。同時,冠群金辰提醒計算機用戶要及時升級KILL反病毒 軟件,因為KILL最新病毒庫版本已可查殺此病毒。
VBS/LoveLetter.A 蠕蟲
VBS/LoveLetter.A 蠕蟲的特征(見圖)
VBS/LoveLetter.A 是一個基于 e-mail 的VBS(Visual Basic Script) 蠕蟲,它以一個電子郵件的附件到達您的郵箱(見圖),郵件的主題是 ILOVEYOU(全大寫,無空格)。
e-mail 的正文:
請盡快查收來自我的郵件附件的LOVELETTER。
e-mail 帶有名為 LOVE-LETTER-FOR-YOU.TXT.vbs 的附件。.VBS擴展名是否顯示,依賴于系統(tǒng)的設置。
如果您收到了一封與以上所述相符的e-mail,您不要打開郵件的附件,并立即刪除e-mail。
LoveLetter 蠕蟲通過產(chǎn)生如上所述的e-mail 傳播,蠕蟲自身作為郵件的附件,且發(fā)送給在Outlook 通訊簿中的所有收件人。在大的機構(gòu)中,產(chǎn)生的大量e-mail 可能會使 電子郵件服務器超載,處于癱瘓狀態(tài)。
LoveLetter 蠕蟲傳播的目標是Windows 98, 缺省安裝的Windows 2000 和 Windows NT 4.0以及安裝了Windows Scripting Host(WSH)引擎的Windows 95系統(tǒng)。 蠕蟲使用不同的名字將自身復制到多重子目錄中:
在Windows目錄中的文件名是Win32DLL.vbs,在\Windows\system目錄中的文件名為MSKernel32.vbs 和 LOVE-LETTER-FOR-YOU.TXT.vbs。
LoveLetter 蠕蟲修改注冊表信息,以便它在下次啟動時能運行:
HKElkjhflkafkljhsajdkhfkajshfklafhlkajfhs
C:\WINDOWS\SYSTEM\MSKernel32.vbs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win
32DLL=C:\WINDOWS\Win32DLL.vbs
蠕蟲還設置缺省的IE(Internet Explorer)主頁,下載WIN_BUGFIX.exe 文件的一個副本,該文件看起來是一個“后門服務器”(backdoor server)。該文件在Web上真實的位置目前是關閉的?!KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinFAT32=C:\WINDOWS\SYSTEM\WinFAT32
LoveLetter 蠕蟲搜索所有的子目錄,并用自身的副本覆蓋(overwrite)擴展名為JPG, VBS, JS, JSE, CSS, WSH, SCT, HTA, MP3和MP2 的所有文件,給無VBS(non-VBS)后綴的文件名添加VBS擴展名。如:一個名為的文件將變?yōu)?。下一次染毒文件被點擊或被激活, 蠕蟲將開始傳播。
如果IRC(在線聊天系統(tǒng))客戶在系統(tǒng)中出現(xiàn),LoveLetter 蠕蟲將產(chǎn)生一個 HTML文件,將自身發(fā)送到IRC通道中。
看了此文電腦病毒愛蟲的基本介紹及特征的人還看了:
3.電腦中了病毒特征
4.什么是計算機病毒
6.電腦病毒蠕蟲危害
電腦病毒愛蟲的基本介紹及特征
上一篇:如何預防梅麗莎病毒的入侵
下一篇:電腦病毒愛蟲種類及總分析