[转帖]又有病毒了，大家又得小心了啊

cn2002

    09/24/2003 报道
    一个传播速度极快的恶性蠕虫病毒“斯文(Worm.Swen)”开始在中国传播。截至到今天上午十一点半，全球已经有一百二十三万台计算机收到该病毒邮件，随时都有可能激活病。

　　据介绍，该病毒会象“求职信”一样在网络中大面积泛滥，它将自己伪装成微软的升级邮件来诱惑用户点击，当用户运行该病毒时还会显示安装进度条，具有非常大的迷惑性，造成网络堵塞。

　　该病毒的另外一个独特之处是,它会实时自动统计发送成功的病毒邮件数量，到今天上午，全球已经有一百二十三万台计算机收到该病毒邮件，随时都有可能激活病毒，据北京瑞星反病毒工程师判断,该病毒正以每秒二十封病毒邮件的感染速度疯狂传播。

　　该病毒运行时会将自己伪装成一封微软升级邮件，然后搜索所有有效的邮件地址向外疯狂发送病毒邮件。该病毒邮件的标题为：“Returned Response”(译文：反馈信息)，附件是病毒本身。当病毒运行时会提示：“This will install Microsoft Security Update Do youwish to continue?”(译文：将安装微软安全补丁，你希望继续吗？)，如果用户选择“是”，则会出现一个安装进度条，当安装后还会提示已经安装成功，让用户以为是真正的补丁程序，其实这时候病毒已经运行。

　　病毒运行后会将自己拷贝到系统目录，然后将隐藏于内存之中伺机进行感染，并且关联后缀为：BAT、COM、EXE、PIF、REG等类型的的文件，当用户运行这类文件时，病毒便会显示一个出错框，其实这时病毒已经开始搜索硬盘中的有效邮件地址了。此外，病毒还会通过mIRC软件进行传播,干掉几十家反病毒软件与防火墙，使用户电脑的安全防护失效。

　　据了解，最近发现的“蓝盒子(Worm.Lehs)”、“V宝贝(Win32.Worm.BabyV)”病毒和今天的“斯文(Worm.Swen)”，都是将自己伪装成微软公司的补丁程序来进行传播的，据反病毒专家分析，在“冲击波”病毒以后，出现了许多以打补丁为内容的邮件病毒，请广大用户提高辩别能力，最好使用专业的杀毒软件来预防这些病毒。

　　请大家迅速升级自己的杀毒软件的病毒库，并可以到下面的地方下载相关杀毒软件。
   
>>下载瑞星“斯文(Worm.Swen)”病毒专杀工具
>>金山毒霸“赛文”专杀工具