【赛迪网讯】2月3日,瑞星全球反病毒监测网在国内率先截获恶性蠕虫病毒“小邮差”的最新变种:“小邮差变种R(Worm.Mimail.R)”,并决定于当日进行紧急升级。小邮差病毒在春节期间的异常活跃,先后出现过3个不同的变种,本次发现的病毒是“小邮差”家族的第18个变种,也是迄今为止最厉害的一个变种。该病毒除了会通过伪装信用卡信息填写栏窃取用户信用卡资料、向外发送带毒邮件进行网络传播之外,该病毒还会在被感染电脑上建立两个安全后门、盗取用户的安全信息,给用户电脑带来持续的破坏。
病毒感染电脑后会建立一个端口为3000的远程shell后门和一个端口为6667的后门,通过这两个后门,病毒就可以和外界沟通,执行各种黑客程序来控制用户的电脑。该病毒还会搜索用户的Cookies信息,寻找“e-gold.com”的字符串,如果找不到,病毒就会扫描电脑中的服务端口,将一些安全服务信息保存在c:\serv.txt文件中,并在用户上网时将该文件发送到指定的邮箱,据瑞星反病毒工程师分析,这样做的目的是使病毒作者能够了解被感染电脑的安全状况,对用户电脑进行后续的控制与破坏。
此外,病毒还会提取用户的email地址记录,向外发送大量的带毒邮件传播网络,然后释放文件:c:\wind.gif、c:\logobig.gif、c:\logo.jpg、c:\mshome.hta,并执行其中的脚本文件,出现病毒伪装的信用卡输入框,由于病毒自带了图片,因此界面更好看,更具迷惑性,信用卡用户特别要提高警惕,注意分辨。
瑞星反病毒专家提醒用户:刚经过春节长假的人们,安全防范意识相对会较低,更易被病毒感染。因此广大的电脑用户要注意病毒的防范,发现电脑异常应及时采取措施,及时升级杀毒软件,并打开实时监控系统来保障电脑安全。
(责编:梁媛)
