1/31 最新賽門鐵克（Symatec)諾瓦病毒/世界末日病毒清除器

babayu · 2004-01-31, 06:02 AM

“WORM_MYDOOM.B”世界末日病毒又傳變種，讓人防不勝防

發佈病毒警訊

網路安全領先者趨勢科技今天(1月29日)發佈病毒警訊，“WORM_MYDOOM.B”世界末日病毒是前天才發佈的中度病毒警訊“WORM_MYDOOM.A”的最新變種病毒，目前正透過電子郵件的方式擴散中。所幸在全球並無重大災情傳出，台灣方面也還未傳出災情。

趨勢科技在第一時間掌握此病毒，並針對所有用戶發佈病毒警訊，同時趨勢科技呼籲使用者對於來路不明的電子郵件千萬不要隨意開啟，對於附件檔案是 ZIP壓縮檔的電子郵件也暫時不要開啟，即刻更新掃瞄引擎至5.6以上和病毒碼至749(含)以上，並立即至趨勢科技網站下載清除程式以偵測及清除此病毒。

事實上，WORM_MYDOOM.A正是前日所發布的WORM_MIMAIL.R過期病毒變種，由於其攻擊手法在多次變種後已大不相同，同時在病毒命名全球共通性的考量下，因此趨勢科技在新變種再度發作之際，決定正式定名為WORM_MYDOOM.B世界末日病毒。

此變種病毒除了原先以退信為主旨和自動寄發大量郵件的特性外，又創造了更多新的攻擊手法：

特點一：增加對微軟網站發動阻斷式攻擊。
WORM_MYDOOM.A除原本會在2004.2.1企圖連線至[url]www.sco.com網站，發動阻斷式攻擊外，變種WORM_MYDOOM.B又愴/url]|在電腦系統時間2004.2.3後，針對http://www.microsoft.com網站執行...2004.3.1為止

特點二：利用更多吸引人的主旨，來吸引網友開啟附件檔，多數網友在擔心重要信件被退回的情況下，因疏於防範而執行附加檔案即會受到病毒感染。一旦執行附件壓縮檔內的檔案後，Windows中的記事本會自動跳出，以降低使用者已經中毒的警戒心。
病毒郵件主旨：

• Delivery Error
• Unable to deliver the message
• Status
• Mail Transaction Failed
• Mail Delivery System • hello
• hi
• Error
• Server Report

特點三：此變種病毒會修改電腦系統中的hosts file，使用戶無法成功連線到特定網站，這些網站皆是有名的軟體公司或是防毒軟體廠商。

· ad.doubleclick.net ad.fastclick.net
· ads.fastclick.net
· ar.atwola.com
· atdmt.com
· avp.ch
· avp.com
· avp.ru
· awaps.net
· banner.fastclick.net
· banners.fastclick.net
· ca.com
· click.atdmt.com
· clicks.atdmt.com
· dispatch.mcafee.com
· download.mcafee.com
· download.microsoft.com
· downloads.microsoft.com
· engine.awaps.net
· fastclick.net
· f-secure.com
· ftp.f-secure.com
· ftp.sophos.com
· go.microsoft.com
· liveupdate.symantec.com
· mast.mcafee.com
· mcafee.com
· media.fastclick.net
· msdn.microsoft.com
· my-etrust.com
· nai.com
· networkassociates.com
· office.microsoft.com · phx.corporate-ir.net
· secure.nai.com
· securityresponse.symantec.com
· service1.symantec.com
· sophos.com
· spd.atdmt.com
· support.microsoft.com
· symantec.com
· update.symantec.com
· updates.symantec.com
· us.mcafee.com
· vil.nai.com
· viruslist.ru
· windowsupdate.microsoft.com
· www.avp.ch
· www.avp.com
· www.avp.ru
· www.awaps.net
· www.ca.com
· www.fastclick.net
· www.f-secure.com
· www.kaspersky.ru
· www.mcafee.com
· www.microsoft.com
· www.my-etrust.com
· www.nai.com
· www.networkassociates.com
· www.sophos.com
· www.symantec.com
· www.trendmicro.com
· www.viruslist.ru
· www3.ca.com

由於今天是開春後第一禮拜上班，許多用戶剛收假心情比較鬆散易疏於防範，因此趨勢科技提醒企業用戶需立即採取防護措施，由於此病毒散佈的電子郵件具有數個特定的主旨與附件檔案名稱，所以趨勢科技呼籲電腦用戶除了要儘速下載最新病毒碼，也建議企業用戶可採用內容過濾軟體，如：趨勢科技IMSS網際網路閘道器防毒或者趨勢科技EPS企業安全防護策略加以攔截及偵測，並留意接下來一週內有關病毒的最新情況。
根據以上病毒，趨勢科技呼籲電腦用戶有以下幾個建議：

1. 不隨便開啟來路不明的電子郵件，以及執行附件檔案。
2. 安裝防毒軟體並隨時更新病毒碼與掃毒引擎，以偵測及清除此病毒。
3. 企業用戶若有安裝趨勢科技EPS企業安全防護策略，可以設定針對此下列特定郵件主旨

• Delivery Error
• Unable to deliver the message
• Status
• Mail Transaction Failed
• Mail Delivery System • hello
• hi
• Error
• Server Report

及附件檔（*.zip）進行攔截刪除的動作。
4. 個人用戶可利用HouseCall線上掃毒服務以便為電腦檢測除毒。趨勢科技HouseCall合作網站:
Hinet、Seednet、APOL、台固、PChome online。
http://www.trendmicro.com/tw/product...e/overview.htm
5. 上趨勢網站使用病毒清除程式 http://www.trendmicro.com/download/dcs.asp
6.養成資料備份的好

Symatec "W32.Novarg.A@mm - I-Worm.Mydoom.a"

The utility from Symatec, which will help to verify you your system from these unclean viruses (W32.Novarg.A@mm - I-Worm.Mydoom.a), which endlessly and edge simply scoffing fill up our boxes. Prophesies not much (0.2 mb), so that word I honestly advise all to load and to verify.

W32.Novarg.A@mm is a mass-mailing worm that arrives as an attachment with the file extension .bat, .cmd, .exe, .pif, .scr, or .zip.

When a computer is infected, the worm will set up a backdoor into the system by opening TCP ports 3127 through 3198, which can potentially allow an attacker to connect to the computer and use it as a proxy to gain access to its network resources.

In addition, the backdoor can download and execute arbitrary files.

The worm will perform a Denial of Service (DoS) starting on February 1, 2004. It also has a trigger date to stop spreading on February 12, 2004. These two events will only occur if the worm is run between or after those dates. While the worm will stop spreading on February 12, 2004, the backdoor component will continue to function after this date.
下載
http://securityresponse.symantec.com...r/FxNovarg.exe

john74 · 2004-01-31, 08:37 AM

最近病毒多記得要更新病毒碼跟病毒核心免得重標

tys0605 · 2004-01-31, 03:14 PM

最近病毒很多
大家要小心

法蘭多 · 2004-01-31, 03:53 PM

病毒一再變種~~真速可怕~

2004-01-31, 03:57 PM

謝謝分享

2004-01-31, 09:06 PM

先收起來謝謝

2004-01-31, 06:02 AM	#1
babayu 註冊會員榮譽勳章勳章總數1 UID - 10509 在線等級: 註冊日期: 2002-12-12 VIP期限: 2010-06 住址: 天堂文章: 252 精華: 0 現金: 6621 金幣資產: 11621 金幣	1/31 最新賽門鐵克（Symatec)諾瓦病毒/世界末日病毒清除器 “WORM_MYDOOM.B”世界末日病毒又傳變種，讓人防不勝防發佈病毒警訊網路安全領先者趨勢科技今天(1月29日)發佈病毒警訊，“WORM_MYDOOM.B”世界末日病毒是前天才發佈的中度病毒警訊“WORM_MYDOOM.A”的最新變種病毒，目前正透過電子郵件的方式擴散中。所幸在全球並無重大災情傳出，台灣方面也還未傳出災情。趨勢科技在第一時間掌握此病毒，並針對所有用戶發佈病毒警訊，同時趨勢科技呼籲使用者對於來路不明的電子郵件千萬不要隨意開啟，對於附件檔案是 ZIP壓縮檔的電子郵件也暫時不要開啟，即刻更新掃瞄引擎至5.6以上和病毒碼至749(含)以上，並立即至趨勢科技網站下載清除程式以偵測及清除此病毒。事實上，WORM_MYDOOM.A正是前日所發布的WORM_MIMAIL.R過期病毒變種，由於其攻擊手法在多次變種後已大不相同，同時在病毒命名全球共通性的考量下，因此趨勢科技在新變種再度發作之際，決定正式定名為WORM_MYDOOM.B世界末日病毒。此變種病毒除了原先以退信為主旨和自動寄發大量郵件的特性外，又創造了更多新的攻擊手法：特點一：增加對微軟網站發動阻斷式攻擊。 WORM_MYDOOM.A除原本會在2004.2.1企圖連線至[url]www.sco.com網站，發動阻斷式攻擊外，變種WORM_MYDOOM.B又愴/url]\|在電腦系統時間2004.2.3後，針對http://www.microsoft.com網站執行...2004.3.1為止特點二：利用更多吸引人的主旨，來吸引網友開啟附件檔，多數網友在擔心重要信件被退回的情況下，因疏於防範而執行附加檔案即會受到病毒感染。一旦執行附件壓縮檔內的檔案後，Windows中的記事本會自動跳出，以降低使用者已經中毒的警戒心。病毒郵件主旨： • Delivery Error • Unable to deliver the message • Status • Mail Transaction Failed • Mail Delivery System • hello • hi • Error • Server Report 特點三：此變種病毒會修改電腦系統中的hosts file，使用戶無法成功連線到特定網站，這些網站皆是有名的軟體公司或是防毒軟體廠商。 · ad.doubleclick.net ad.fastclick.net · ads.fastclick.net · ar.atwola.com · atdmt.com · avp.ch · avp.com · avp.ru · awaps.net · banner.fastclick.net · banners.fastclick.net · ca.com · click.atdmt.com · clicks.atdmt.com · dispatch.mcafee.com · download.mcafee.com · download.microsoft.com · downloads.microsoft.com · engine.awaps.net · fastclick.net · f-secure.com · ftp.f-secure.com · ftp.sophos.com · go.microsoft.com · liveupdate.symantec.com · mast.mcafee.com · mcafee.com · media.fastclick.net · msdn.microsoft.com · my-etrust.com · nai.com · networkassociates.com · office.microsoft.com · phx.corporate-ir.net · secure.nai.com · securityresponse.symantec.com · service1.symantec.com · sophos.com · spd.atdmt.com · support.microsoft.com · symantec.com · update.symantec.com · updates.symantec.com · us.mcafee.com · vil.nai.com · viruslist.ru · windowsupdate.microsoft.com · www.avp.ch · www.avp.com · www.avp.ru · www.awaps.net · www.ca.com · www.fastclick.net · www.f-secure.com · www.kaspersky.ru · www.mcafee.com · www.microsoft.com · www.my-etrust.com · www.nai.com · www.networkassociates.com · www.sophos.com · www.symantec.com · www.trendmicro.com · www.viruslist.ru · www3.ca.com 由於今天是開春後第一禮拜上班，許多用戶剛收假心情比較鬆散易疏於防範，因此趨勢科技提醒企業用戶需立即採取防護措施，由於此病毒散佈的電子郵件具有數個特定的主旨與附件檔案名稱，所以趨勢科技呼籲電腦用戶除了要儘速下載最新病毒碼，也建議企業用戶可採用內容過濾軟體，如：趨勢科技IMSS網際網路閘道器防毒或者趨勢科技EPS企業安全防護策略加以攔截及偵測，並留意接下來一週內有關病毒的最新情況。根據以上病毒，趨勢科技呼籲電腦用戶有以下幾個建議： 1. 不隨便開啟來路不明的電子郵件，以及執行附件檔案。 2. 安裝防毒軟體並隨時更新病毒碼與掃毒引擎，以偵測及清除此病毒。 3. 企業用戶若有安裝趨勢科技EPS企業安全防護策略，可以設定針對此下列特定郵件主旨 • Delivery Error • Unable to deliver the message • Status • Mail Transaction Failed • Mail Delivery System • hello • hi • Error • Server Report 及附件檔（*.zip）進行攔截刪除的動作。 4. 個人用戶可利用HouseCall線上掃毒服務以便為電腦檢測除毒。趨勢科技HouseCall合作網站: Hinet、Seednet、APOL、台固、PChome online。 http://www.trendmicro.com/tw/product...e/overview.htm 5. 上趨勢網站使用病毒清除程式 http://www.trendmicro.com/download/dcs.asp 6.養成資料備份的好 Symatec "W32.Novarg.A@mm - I-Worm.Mydoom.a" The utility from Symatec, which will help to verify you your system from these unclean viruses (W32.Novarg.A@mm - I-Worm.Mydoom.a), which endlessly and edge simply scoffing fill up our boxes. Prophesies not much (0.2 mb), so that word I honestly advise all to load and to verify. W32.Novarg.A@mm is a mass-mailing worm that arrives as an attachment with the file extension .bat, .cmd, .exe, .pif, .scr, or .zip. When a computer is infected, the worm will set up a backdoor into the system by opening TCP ports 3127 through 3198, which can potentially allow an attacker to connect to the computer and use it as a proxy to gain access to its network resources. In addition, the backdoor can download and execute arbitrary files. The worm will perform a Denial of Service (DoS) starting on February 1, 2004. It also has a trigger date to stop spreading on February 12, 2004. These two events will only occur if the worm is run between or after those dates. While the worm will stop spreading on February 12, 2004, the backdoor component will continue to function after this date. 下載 http://securityresponse.symantec.com...r/FxNovarg.exe

	送花文章: 0, 收花文章: 2 篇, 收花: 2 次

2004-01-31, 08:37 AM	#2 (permalink)
john74 長老會員榮譽勳章勳章總數3 UID - 23242 在線等級: 註冊日期: 2003-01-07 住址: 修真的地球文章: 994 精華: 0 現金: 88 金幣資產: 174927 金幣	最近病毒多記得要更新病毒碼跟病毒核心免得重標
	__________________ 風無相，雲無常，無窮無盡，如天地般不知止境的力量...摩訶無量牽手和分手 ,來自同一雙手
	送花文章: 466, 收花文章: 74 篇, 收花: 122 次

2004-01-31, 03:14 PM	#3 (permalink)
tys0605 註冊會員榮譽勳章勳章總數2 UID - 6853 在線等級: 註冊日期: 2002-12-08 VIP期限: 2009-04 文章: 109 精華: 0 現金: 6259 金幣資產: 11259 金幣	最近病毒很多大家要小心

	送花文章: 1, 收花文章: 0 篇, 收花: 0 次

2004-01-31, 03:53 PM	#4 (permalink)
法蘭多註冊會員榮譽勳章勳章總數1 UID - 50950 在線等級: 註冊日期: 2003-03-22 住址: 楓城文章: 37 精華: 0 現金: 5574 金幣資產: 10574 金幣	病毒一再變種~~真速可怕~

	送花文章: 3, 收花文章: 0 篇, 收花: 0 次

2004-01-31, 03:57 PM	#5 (permalink)
碗糕榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	謝謝分享
碗糕榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-01-31, 09:06 PM	#6 (permalink)
mingli 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	先收起來謝謝
mingli 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

Google 提供的廣告