基本介紹
- 中文名:Worm.Japanize病毒
- 傳播:郵件的形式
- 危害等級:★★★★
- 病毒類型:蠕蟲
===============================================================
Worm.Japanize病毒簡介
--------------------------------------------------------------------------------
病毒名稱:Worm.Japanize
病毒介紹:
由於病毒體內含有文本"I-Worm.Japanize",因此瑞星公司將其命名為Worm.Japanize病毒。當病毒運行後,它會在用戶毫無察覺的情況下,搜尋用戶地址簿中所有的E-mail地址,並利用用戶系統默認的郵件賬號向Windows地址簿中的所有聯繫人傳送帶毒郵件,郵件的附屬檔案就是病毒體。由於Worm.Japanize以郵件的形式傳播,因此會造成擠占網路頻寬資源、對郵件伺服器產生過大負載等狀況。
===============================================================================================
Worm.Japanize病毒的解決方案
--------------------------------------------------------------------------------
=================================================================================
檔案名稱為日語的“Fbound”病毒來勢兇猛
--------------------------------------------------------------------------------
負責受理計算機病毒報告的日本信息處理振興事業協會(IPA)安全中心於4月4日發表了2002年3月份的病毒信息。病毒的發現報告數目為1460件,其中實際受到侵害的有153件。均與2002年2月(發現1439件,實際受害126件)持平。該中心在提醒用戶注意受害報告正在急劇增加的“Fbound”病毒的同時,再次呼籲“不要過於相信防毒軟體,也不要輕易打開郵件的附屬檔案”。
Fbound病毒於3月中旬剛剛被發現。儘管如此,3月份這一病毒的報告數目仍高達212件,繼“Badtrans”病毒(448件)、“Klez”病毒(224件)之後,名列第三位。
據稱,這一病毒的受害報告數目之所以較多,是因為添加Fbound病毒郵件的檔案名稱為日語。迄今為止,幾乎沒有郵件名為日語的攜帶病毒的郵件。因此,運行附屬檔案“patch.exe”程式的用戶不斷增多。
防毒軟體銷售商未能及時採取措施也“加速”了初期感染。從Fbound在日本國內開始蔓延的3月14日起,過了相當長的一段時間才公布了Fbound病毒的定義檔案。在此期間,大概有許多用戶認為“雖然這是可疑的附屬檔案,但是既然防毒軟體檢測不出來,應該沒問題”,而運行了該病毒。
IPA安全中心在再次提醒用戶不要輕易打開附屬檔案的同時,指出“對於新型病毒,存在即使用最新病毒定義檔案也無法檢測出來的情況”,因而呼籲用戶不要過分相信防毒軟體。當然,防毒軟體的使用還是必不可少的。必須在正確使用防毒軟體的基礎上,注意不要輕易打開附屬檔案。
同時,還必須堵塞Internet Explorer(IE)等軟體的安全漏洞。惡意使用IE的安全漏洞的Badtrans及Klez的受害報告仍然很多。IPA安全中心在4月2日特別就Klez再次發出了警告。
===============================================================================
新蠕蟲Japanize是如何工作的?
--------------------------------------------------------------------------------
一個名為FBound來源為日本的蠕蟲病毒正在全球的電子郵件伺服器中大肆泛濫,此病毒通過郵件傳播,會擠占網路頻寬資源,會對郵件伺服器造成過大的負載,在極短的時間內增大容量。由於病毒體內含有文本"I-Worm.Japanize", 當病毒運行後,它會在用戶毫無察覺的情況下向Windows地址簿中的所有聯繫人傳送帶毒郵件。Mac和Linux用戶不會被感染。
Fbound 會給大量用戶傳送電子郵件但受到感染的計算機並不會有檔案受到損壞或被刪除的危險。
它是如何工作的?
Fbound 被攜帶於主題為"Important"的郵件中,如果接收者的計算機設定了日語或接收者的電子郵件以.jp結尾,它就會顯示隨機從16種日語標題中選擇的一個。在這個郵件中沒有任何的文本檔案。它的附屬檔案的名稱為patch.exe.
如果用戶打開附屬檔案,Fbound 將會查找受感染者的SMTP伺服器以及郵件地址,病毒將會在記憶體中自動啟動,按Windows 地址薄中的地址複製傳送.
預防
使用Microstof Outlook2002以及在Outlook 2000安裝了安全升級的用戶都不用擔心會被這種病毒感染。一般的來說,不要打開沒有經過防毒軟體檢查的附屬檔案是最好的防護方法。你也可以通過你的防毒軟體提供商得到更多的訊息。
======================================================================================
Fbound病毒 肆虐日本
--------------------------------------------------------------------------------
又有一隻郵件病毒需要國內用戶提高警覺了,名為‘Fbound’的郵件病毒已經在日本爆發可能比Nimda 更嚴重的疫情,國內地區也開始傳出災情。如果最近收到主題為‘Important(重要)’的郵件,要小心內容可能一點也不重要,尤其不要開啟其中夾帶的檔案附屬檔案。
Fbound 病毒昨天在日本當地爆發疫情以來,短短一天時間內傳出的災情報告,已經超過當初Nimda的首日疫情數字,也因此日本當地對這隻病毒提出了嚴重警告。
根據防毒軟體公司的報告,Fbound 病毒也已經開始出現在台灣地區,這隻病毒會夾帶一個名為 Patch.exe 的執行檔,讓使用者誤以為是更新程式,一旦執行就會讓電腦感染,Outlook 通訊錄又會被套用自動送出大量郵件散布。防毒軟體公司建議使用者儘快更新病毒庫。
==========================================================================================
郵件病毒“important”將流行
--------------------------------------------------------------------------------
信息源:北京晚報 作者:王學鋒
一大早兒,我的信箱里便趴著兩封來自久違的老朋友的郵件。首先打開的,當然是那封寫著important(重要)字樣的郵件,居然還要求我下載日文,打開附屬檔案後卻什麼也沒見到。
只好打開第二封,大吃一驚:如果您收到了來自我的名為“important”的郵件,請不要點擊附屬檔案,這是一個新病毒。
來自瑞星等反病毒公司上午的訊息證實,他們已經陸續接到多個求助電話;其中包括網路公司、保險等企業用戶。此病毒通過郵件傳播,會擠占網路頻寬資源,使郵件伺服器“負擔過重”而最終無法使用。金山反病應急處理中心稱,從昨天下午發現該病毒到晚上,國內已經有近百名用戶被其感染,並預測稱,該病毒明後兩天在國內會出現大規模的傳播。
這個新型的蠕蟲病毒名為Worm.Japanize,以郵件的形式進行傳播,其附屬檔案名為patch.exe,主題有可能是“Important”或日語。當病毒運行後,它會在用戶毫無察覺的情況下向Windows地址簿中的所有聯繫人傳送帶毒郵件。
該病毒首先在日本發作,已使亞洲和英國的用戶大受其害。一家電子郵件服務商聲稱,在過去24小時內,收到了3500封感染該病毒的電子郵件,它現在已榮升到本周“病毒排行榜”首位。用戶可到各相關病毒軟體網站下載升級程式。
=========================================================================
日本製造的蠕蟲病毒'Fbound'肆虐亞洲和英國
--------------------------------------------------------------------------------
據反病毒公司的安全專家介紹,日本製造的病毒Fbound於周四大規模爆發,目前主要的受災區是亞洲和英國。
某電子郵件服務商聲稱,在過去24個小時內,收到了3500封感染Fbound病毒的電子郵件;目前該病毒已經榮升到本周“病毒排行榜”首位,超過了Sircam病毒。
安全專家稱,"Fbound"病毒僅通過電子郵件傳播,它不會對電腦系統造成實際破壞。“這是一個純粹的蠕蟲病毒。”反病毒公司McAfee的技術主管瑞恩·麥克希說,“除了傳送帶病毒郵件外,它不會感染電腦中的其它檔案。”
該病毒特徵如下:
郵件主題:Important
郵件正文:無內容
附屬檔案名: Patch.exe
如果打開附屬檔案,該病毒就會給Outlook地址薄中的聯繫人傳送帶病毒的電子郵件,然後它會把已傳送郵件和自身刪除,藉以達到欺騙電腦用戶的目的。
“Fbound病毒似乎只存在於記憶體中,不會影響到其它檔案,這是不尋常的。”麥克希說,“它的壽命雖短,但是影響範圍很廣。”
知識庫編號: RSV0512292
關鍵字: Worm.Japanize
適用作業系統:Windows 作業系統
適用作業系統補丁版本:全部補丁適用
