SCO炸彈
“SCO炸彈(Worm.Novarg)”病毒:警惕程度★★★★★,蠕蟲病毒,通過電子郵件傳播,依賴系統:WIN9X/NT/2000/XP。
該病毒會把感染後的機器設定為代理伺服器,目前SCO公司的網站已經被攻擊而無法正常運行。因為該病毒會開啟多個執行緒,監聽計算機的通訊連線埠3127到3198,並大量傳送帶毒郵件堵塞網路,因此會嚴重影響用戶正常使用計算機系統。
據瑞星反病毒工程師分析,此病毒最先在歐美爆發,主要目的是利用大量受感染電腦攻擊SCO公司的官方網站,很可能是LINUX愛好者編寫。利用電子郵件傳播,偽裝成電子郵件系統的退信,郵件標題可能為“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”,附屬檔案後綴為“bat、cmd、exe、pif、scr、zip”,該附屬檔案即為病毒體。瑞星反病毒工程師提醒用戶,如果收到類似可疑郵件,請小心處理。
當病毒感染用戶的系統之後,會在系統目錄下複製一個名為“shimgapi.dll”的檔案,此檔案的主要功能是設定用戶電腦為代理伺服器,以便病毒利用此系統對SCO網站進行拒絕服務式攻擊。然後在系統目錄下釋放一個病毒體,覆蓋系統原有的taskmon.exe檔案,修改註冊表實現自啟動。
病毒會在硬碟上查找電子郵件地址,然後利用自帶的郵件傳送引擎大量傳送病毒郵件,進行瘋狂傳播。