首先让我们了解一下“诺维格”是如何传播的。“诺维格”恶性蠕虫是小邮差病毒的最新变种,除增加了留后门等危害以外,更高速的邮件传播使其危害更大。该病毒会快速搜索被感染系统中的邮件地址,并提取邮件地址中的域名信息(电子邮件地址中符号“@”以后的地址及为邮件服务器域名)来重新构造邮件地址。该病毒使用自带的发信引擎,并使用一套测试机制来判断接收邮件服务器是否工作,如果工作正常将会大量发送病毒邮件到该邮件服务器。病毒发信时还会采用系统退信的方式发送病毒邮件,这是造成该病毒大面积感染最重要原因。病毒会用一个搜索到的邮件地址为作发件人给一个并不存在的收信人发信,而收信人的邮件服务器找不到收信人的地址就会将该邮件退给发件人,发件人的邮件地址正好是病毒真正要传播的对像。用户在收到这样的退信时,可能会打开这封退信而感染该病毒。病毒使用这样的方式更好的隐藏了自己,也达到了更广的传播目的。病毒为了增加病毒程序本身的欺骗性和隐藏度,会使用双扩展名的文件名或使用文件本件的图标使之看起来像文本文件、WORD文档,还会隐藏于压缩包中。
病毒程序伪装:
因此在了解了该病毒的特别传播方式以后,我们就可以找到防范的方法:
1、请升级您的金山毒霸到2004年1月27日的病毒库,并打开病毒防火墙和邮件防火墙来阻止病毒邮件的入侵;
2、如果出现诸如以下的系统退信时,请不要打开退信中的附件;
3、不要打开陌生人邮件;
4、改变文件的查看方式,让文件显示完整的扩展名,使病毒无处藏身。病毒常用后缀为:.bat, .cmd, .exe, .pif, .scr,.zip。
打开显示完整扩展名的方法:
A、打开资源管理器,单击“工具”,再单击“文件夹选项”
B、选择“查看”标签项
C、找到“隐藏已知文件类型的扩展名”,取消前面的“勾”
D、点击“确定”即可。
如果不幸中了此病毒,请使用以下方法进行查杀:
1、请升级您的金山毒霸到2004年1月27日的病毒库,使全盘完全查杀来清除该病毒;
2、如果您没有金山毒霸,您可以登录
3、所有用户还可以尽快登录到
4、企业用户发现该病毒的形踪,请立即升级病毒库到最新,然后将中毒机器立即隔离出网络来查杀。开启邮件服务器的邮件过滤,将病毒邮件过滤。,
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
