| 专家讲述破解能格式化C盘的Redesi病毒 |
|
|
| ZDNet China ZDNet China 2001-11-08 |
11月11日一种新的email病毒将格式化你的硬盘,但专家们说免受侵害的办法很简单。
这种假称是微软的安全补丁的蠕虫病毒实际是要格式化你的c盘。这种有多种伪装,通过email传播的Redesi病毒将在2001年11月11日爆发。但并不是所有的个人电脑都会受到它的毁灭性的影响,而且防止破坏的办法也很简单。
到目前为止,Redesi病毒有2种变体。一种是以微软的安全补丁邮件,一种是貌似的垃圾邮件。当它冒充微软补丁出现时,它的主题多种多样,可能是“转发邮件:最新微软安全补丁”,或是“转发邮件:微软安全补丁更新”。
在邮件的具体内容中则声称是由微软的技术支持部门处转来的,并附有评语如下:“收到这封邮件后即与微软联系,他们说情况属实。”接着是一个假的写有微软的“安全更新”邮件标题,内容如下:
”鉴于近来有大量电子邮件传播计算机病毒,微软公司发布了一个安全补丁。请将附件文件安装在Windows上,以防止恶性病毒恣意蔓延。微软技术部门致意。”
另一种病毒邮件变体的标题是“科学家们在牛奶中发现HIV病毒--证据确凿!---Will",“嗯,我抓到一条鱼。---Six",或者是“我希望住在木屋里---Arwel".
在这些的邮件的正文中有这样的话:“嗨,这的确是一个难题!你自己来解决吧!”并带有下面的破坏性的附件,其文件名是:
Si.exe
ReDe.exe
Disk.exe
Common.exe
UserConf.exe
反病毒公司Kaspersky实验室的Denis Zenkin说这两种版本的病毒杀伤力相当,但只有较老版本的装有Windows自动批处理(autoexec.bat)的计算机才会在11月11日受到攻击。
Redesi首先向Outlook地址簿中的所有地址发送邮件,自我复制,与此同时,该病毒还在计算机的批处理文件中写入一个命令,这项命令使计算机在11月11日启动时格式化C盘。装有Windows 2000或Windows XP和计算机则不会受到格式化的侵袭,因为这些版本的微软操作系统不用自动批处理程序。但只要装有并运行Outlook仍会染上病毒,并向地址簿中的地址自我复制并发送出去。
Zenkin说防止计算机不被病毒格式化相对简单。Redesi病毒若查出系统日期是11/11/01就开始格式化。这就意味着使用欧洲和北美的简写的日期形式的计算机会受到侵害。解决的办法是将这和日期改成完整的形式,年代用4位数字。“如果找不到匹配,载荷就不会被激活。”有些较老的计算机为对付因使用缩写日期形式造成混乱的YaK bug已经将日期改成了完整的形式。
Zenkin说到目前为止还没有收到关于这种病毒大面积爆发的报道。微软对这些方面的询问没有反应。
第一种这类病毒邮件的标题通常是以下几种:
FW: Microsoft security update.
FW: Security Update by Microsoft.
FW: IT departments on state of HIGH ALERT.
FW: Important news from Microsoft.
FW: Stop terrorists computer viruses reign.
FW: Terrorists release computer virus.
FW: Emergency response from Microsoft Corp.
FW: Terrorist Emergency. Latest virus can wipe disk in minutes.
FW: Microsoft Update. Final Release Candidate.
FW: New computer virus.
第二种这类病毒邮件的标题通常是以下几种:
Kev Gives great orgasms to ladeez!! -- Kev
hell is coming for u, u will be suckedsintosa bottomless pit!!! -- Gaz
Scientists have found traces of the HIV virus in cows milk...here is the proof -- Will
Yay. I caught a fish -- Six
I don't want to write anything but Si is bullying me. -- Jim
I want to live in a wooden house -- Arwel
Michelle still owes me ?10 ... shit ! -- Si
Why have I only got cheese and onion crisps? I hate them !! -- Si
A new type of Lager / Weed variant...... sorted !
My dad not caring about my exam results -- by Michelle
|
|
|
|
|
 |
|
|
|
|
|
|
|
