您的位置：首页 → 落伍资讯 → 安全资讯 → 网络告急:警惕恶性蠕虫“赛舍”及其变种

网络告急:警惕恶性蠕虫“赛舍”及其变种

日期：2005-7-25 16:27:20 人气： 出处：金山毒霸安全资讯网 作者：不详 [大中小]

　　金山毒霸于10月9日在国内率先截获一个在世界范围内急速传播的恶性蠕虫及其变种，命名为“赛舍”(Worm.Zezer/Worm.Zezer.b)。该蠕虫主要通过邮件传播，其最大的特点是病毒邮件利用微软的名义，发送以“msn补丁发放”（如：Windows Update ( MSN Messenger Update 6 MSN Messenger vulnerability) ）为主题的邮件，欺骗用户去打开附件文件“Msn_inst.exe”。蠕虫还会禁用一些对病毒自身有害的系统功能，并强制终止大量反病毒程序。金山毒霸已经对该病毒进行了紧急升级。

　　据金山反病毒工程师介绍：该蠕虫会在被感染机器上的msn的用户列表中选择对象发送病毒邮件，在发送病毒邮件时使用貌似微软公司的邮件地址，主题为“Windows Update ( MSN Messenger Update 6 MSN Messenger vulnerability)”，附件文件名为“Msn_inst.exe”，内容为通过安装该补丁来弥补msn的某些漏洞，让人很难加以判断，造成误执行病毒文件，从而中招。中招后蠕虫会将自己以多个文件名拷贝到系统中的多处位置，窃取系统中记录的msn密码，将自己注册为启动时执行，禁用系统自带的注册表编辑器，强制终止大量反病毒程序、病毒防火墙和网络防火墙，当再次执行该蠕虫时，还会提示“此补丁已经被安装”。

　　金山毒霸反病毒中心警告：该蠕虫正在网络中高速传播，中毒后的系统极难手工清除，请立即升级您的金山毒霸到10月9日病毒库可完全查杀。

　　金山毒霸提醒您：不要随意打开以微软名义发送的补丁邮件，请注意微软公司不会以邮件方式发放补丁程序，请到微软公司的网站升级补丁。不要下载聊天工具中的可执行文件。

上一篇：微软紧急公布Office 2003“严重漏洞”补丁

下一篇：Longhorn新主题界面Aero热辣亮相[图]

热点文章