赛门铁克发现新型群发邮件蠕虫病毒“爱之门”
全球领先的互联网安全技术与解决方案供应商赛门铁克公司(纳斯达克:SYMC)发现了一种新型群发邮件蠕虫病毒W32.HLLW.Lovegate.C@mm:(中文名称“爱之门”)并提供了解决方案。据悉,赛门铁克安全响应中心监测到W32.HLLW.Lovegate.C@mm新型群发邮件蠕虫的行踪,并按照分为1-5级,其中5级表示最严重的等级标准,将其定为3级。据了解,W32.HLLW.Lovgate.C@mm是W32.HLLW.Lovgate@mm的一个变种。这个蠕虫带有群发邮件和后门功能。W32.HLLW.Lovgate@mm及其变种在功能上没有较大区别。它们企图将自己发送给它在扩展名以“ht”开头的文件(例如所有.htm和.hta文件)中找到的所有电子邮件地址。用户收到的电子邮件的标题为:Chosen form a predefined list及同名附件,它们是从一个预先确定好的列表中选择的。W32.HLLW.Lovgate@mm还企图将自己复制到局域网上的所有计算机,然后感染这些计算机。该蠕虫还具有后门特洛伊木马功能。默认情况下,特洛伊组件会监听端口10168。如果受感染计算机运行的是Windows NT、2000或XP,该蠕虫会尝试将自己伪装为一个正常Windows过程——“LSASS.EXE”。
另据赛门铁克安全响应中心监测结果显示,该病毒在亚太地区的反映例数比较少,直至2003年2月25日,星期二上午,赛门铁克悉尼安全响应中心的报告显示,整个亚太区的W32.HLLW.Lovegate.C@mm反映例数是19。其中一例来自一家澳大利亚大公司,其余反映例数来自中国和中国香港地区。赛门铁克今天表示,尽管起初反映病毒发作的人很多,而且分布范围很广,但是在过去几个小时内,全球和亚太区提供这种反映的人次都已开始减少。
病毒特征:
Ø 发现时间:2003年2月24日
Ø 病毒类型:蠕虫
Ø 受感染系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
如果您使用的是赛门铁克的防病毒产品,包括Symantec AntiVirus和Norton AntiVirus产品线,赛门铁克安全专家建议用户和管理员在操作计算机时遵循以下步骤即可避免该病毒的威胁:
1.改正该蠕虫对注册表所做的修改。
2.删除添加到Win.ini文件中的文字(仅对Windows 95/98/Me)。
3.重新启动计算机。
4.更新病毒定义。
5.进行彻底的系统扫描,删除所有作为W32.HLLW.Lovgate.C@mm或Backdoor.Trojan而被检测到的文件。
关于该威胁的详细信息,请访问赛门铁克安全响应中心站点:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.c@mm.html
页:
[1]
