• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

恶性蠕虫病毒小邮差变种“诺维格”最新解决方案

发布: 2007-7-02 21:50 | 作者: admin | 来源: | 查看: 12次 | 进入软件测试论坛讨论

领测软件测试网  据反病毒中心介绍,截止到发稿时为止,恶性蠕虫病毒小邮差变种“诺维格” (Novarg/Mydoom)正通过电子邮件大面积传播,由于大部分企业用户正陆续结束长假开始上班,所以一打开邮箱即被大量病毒邮件入侵的现象已十分普遍,目前金山公司已接到上千用户的求救信息。对此金山反病毒专家特别给出了“诺维格”具体解决方案,以让广大用户轻松防范和查杀该病毒。

  首先让我们了解一下“诺维格”是如何传播的。“诺维格”恶性蠕虫是小邮差病毒的最新变种,除增加了留后门等危害以外,更高速的邮件传播使其危害更大。该病毒会快速搜索被感染系统中的邮件地址,并提取邮件地址中的域名信息(电子邮件地址中符号“@”以后的地址及为邮件服务器域名)来重新构造邮件地址。该病毒使用自带的发信引擎,并使用一套测试机制来判断接收邮件服务器是否工作,如果工作正常将会大量发送病毒邮件到该邮件服务器。病毒发信时还会采用系统退信的方式发送病毒邮件,这是造成该病毒大面积感染最重要原因。病毒会用一个搜索到的邮件地址为作发件人给一个并不存在的收信人发信,而收信人的邮件服务器找不到收信人的地址就会将该邮件退给发件人,发件人的邮件地址正好是病毒真正要传播的对像。用户在收到这样的退信时,可能会打开这封退信而感染该病毒。病毒使用这样的方式更好的隐藏了自己,也达到了更广的传播目的。病毒为了增加病毒程序本身的欺骗性和隐藏度,会使用双扩展名的文件名或使用文件本件的图标使之看起来像文本文件、WORD文档,还会隐藏于压缩包中。

   病毒程序伪装:

  

   因此在了解了该病毒的特别传播方式以后,我们就可以找到防范的方法:

   1、请升级您的金山毒霸到2004年1月27日的病毒库,并打开病毒防火墙和邮件防火墙来阻止病毒邮件的入侵;

   2、如果出现诸如以下的系统退信时,请不要打开退信中的附件;

  

  

  

   3、不要打开陌生人邮件;

   4、改变文件的查看方式,让文件显示完整的扩展名,使病毒无处藏身。病毒常用后缀为:.bat, .cmd, .exe, .pif, .scr,.zip。

   打开显示完整扩展名的方法:

   A、打开资源管理器,单击“工具”,再单击“文件夹选项”

  

   B、选择“查看”标签项

  

   C、找到“隐藏已知文件类型的扩展名”,取消前面的“勾”

  

   D、点击“确定”即可。

   如果不幸中了此病毒,请使用以下方法进行查杀:

   1、请升级您的金山毒霸到2004年1月27日的病毒库,使全盘完全查杀来清除该病毒;

   2、如果您没有金山毒霸,您可以登录

   3、所有用户还可以尽快登录到

   4、企业用户发现该病毒的形踪,请立即升级病毒库到最新,然后将中毒机器立即隔离出网络来查杀。开启邮件服务器的邮件过滤,将病毒邮件过滤。,

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网