惡性蠕蟲病毒小郵差變種“諾維格”最新解決方案

領測軟件測試網 　據反病毒中心介紹，截止到發稿時為止，惡性蠕蟲病毒小郵差變種“諾維格” (Novarg/Mydoom)正通過電子郵件大面積傳播，由于大部分企業用戶正陸續結束長假開始上班，所以一打開郵箱即被大量病毒郵件入侵的現象已十分普遍，目前金山公司已接到上千用戶的求救信息。對此金山反病毒專家特別給出了“諾維格”具體解決方案，以讓廣大用戶輕松防范和查殺該病毒。

　　首先讓我們了解一下“諾維格”是如何傳播的�！爸Z維格”惡性蠕蟲是小郵差病毒的最新變種，除增加了留后門等危害以外，更高速的郵件傳播使其危害更大。該病毒會快速搜索被感染系統中的郵件地址，并提取郵件地址中的域名信息（電子郵件地址中符號“@”以后的地址及為郵件服務器域名）來重新構造郵件地址。該病毒使用自帶的發信引擎，并使用一套測試機制來判斷接收郵件服務器是否工作，如果工作正常將會大量發送病毒郵件到該郵件服務器。病毒發信時還會采用系統退信的方式發送病毒郵件，這是造成該病毒大面積感染最重要原因。病毒會用一個搜索到的郵件地址為作發件人給一個并不存在的收信人發信，而收信人的郵件服務器找不到收信人的地址就會將該郵件退給發件人，發件人的郵件地址正好是病毒真正要傳播的對像。用戶在收到這樣的退信時，可能會打開這封退信而感染該病毒。病毒使用這樣的方式更好的隱藏了自己，也達到了更廣的傳播目的。病毒為了增加病毒程序本身的欺騙性和隱藏度，會使用雙擴展名的文件名或使用文件本件的圖標使之看起來像文本文件、WORD文檔，還會隱藏于壓縮包中。

　　 病毒程序偽裝：

　　

　　 因此在了解了該病毒的特別傳播方式以后，我們就可以找到防范的方法：

　　 1、請升級您的金山毒霸到2004年1月27日的病毒庫，并打開病毒防火墻和郵件防火墻來阻止病毒郵件的入侵；

　　 2、如果出現諸如以下的系統退信時，請不要打開退信中的附件；

　　

　　

　　

　　 3、不要打開陌生人郵件；

　　 4、改變文件的查看方式，讓文件顯示完整的擴展名，使病毒無處藏身。病毒常用后綴為：.bat, .cmd, .exe, .pif, .scr，.zip。

　　 打開顯示完整擴展名的方法：

　　 A、打開資源管理器，單擊“工具”，再單擊“文件夾選項”

　　

　　 B、選擇“查看”標簽項

　　

　　 Ｃ、找到“隱藏已知文件類型的擴展名”，取消前面的“勾”

　　

　　 Ｄ、點擊“確定”即可。

　　 如果不幸中了此病毒，請使用以下方法進行查殺：

　　 1、請升級您的金山毒霸到2004年1月27日的病毒庫，使全盤完全查殺來清除該病毒；

　　 2、如果您沒有金山毒霸，您可以登錄

　　 3、所有用戶還可以盡快登錄到

　　 4、企業用戶發現該病毒的形蹤，請立即升級病毒庫到最新，然后將中毒機器立即隔離出網絡來查殺。開啟郵件服務器的郵件過濾，將病毒郵件過濾。,

文章來源于領測軟件測試網 http://www.kjueaiud.com/