8月16日,瑞星全球反病毒监测网率先截获“SCO炸弹(Mydoom/Novarg)”病毒的新变种,并命名为“SCO炸弹变种R”(Worm.Novarg.r)病毒。据瑞星技术服务部门的统计,截止到16日下午,短短数小时内已有五家国内的大型企业被感染,病毒大量发送的垃圾邮件已使这些企业的局域网几近瘫痪。
据瑞星反病毒部门负责人蔡骏介绍,该病毒是曾肆虐互联网的“SCO炸弹”病毒的第18个变种,病毒感染后在机器上疯狂查找电子邮件地址,然后向这些地址发送携带病毒的垃圾邮件。该病毒还会给感染的系统开设后门,带来相应的安全隐患。
跟以前发作的“SCO炸弹”系列病毒相似,这个病毒的传播速度极快,在8月20日21点之后,病毒会自动停止传播。根据瑞星技术部门的分析,病毒感染电脑之后,会判断当前系统的日期,如果当前系统日期为2004年8月20号21点之后,会自动退出运行。
蔡骏介绍说,从编写风格来看,此病毒很有可能是国外的垃圾邮件发送者编写的:他们往往故意散播病毒并使其大规模感染,在感染后的机器上开设后门(这些中毒的机器被称为“肉机”),然后利用这些机器发送垃圾邮件,从而逃脱法律的制裁。
此病毒发送的垃圾邮件标题为“photos”,邮件正文是“LOL!;))))”,病毒附件名为:“photos_arc.exe”。瑞星反病毒工程师提醒广大用户,近期很多恶性病毒都是通过电子邮件传播,如果收到上述可疑邮件,千万不要轻易打开,以免给自己造成重大损失。
