2月24日下午,瑞星技术服务部门接到数个非瑞星企业用户的求助,其中包括一个国际著名的IT公司,用户反映自己的OFFICE文档莫名其妙地丢失,致使企业的正常运营受到严重影响。据瑞星反病毒工程师介绍,这是受到了“SCO炸弹变种D”病毒的感染,该病毒已于23日被瑞星公司截获,并在当天进行了升级。
据瑞星反病毒工程师分析,该病毒的传播速度较慢,20日在欧美国家的网络上出现
,23日才在国内出现并被瑞星截获,相对于SCO炸弹前两个变种,该病毒传播能力较低,因表面特征和以前出现的病毒变种类似而被网络管理员忽视,这才对国内的企业网络造成严重后果。
该病毒会随机删除搜索到的WORD、EXCEL、ACCESS文档,且删除后会用垃圾数据填充删除后的硬盘空间,从而使这些文件无法正常恢复。瑞星反病毒专家表示,这三类文件都是企业办公中常用的文件格式,重要文件丢失会造成企业无法正常运营,后果可能会非常严重。
病毒还会删除bmp、avi、jpg、sav等另外多种格式的文件,这可能会威胁到用户的个人文件安全。和SCO炸弹的其它变种一样,该病毒变种会利用感染后的电脑攻击特定网站,它将在每月的17至22号向microsoft.com及www.riaa.com网站发动DoS攻击。
瑞星杀毒软件已经升级,16.15版本以上的瑞星杀毒软件(单机版、网络版、下载版)都可以彻底清除该病毒。广大用户、特别是企业用户不要掉以轻心,应尽快升级软件彻底查杀该病毒。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求反病毒专家的帮助!