> Mydoom.B经过特别设计,可以干扰现有众多的防毒程序的正确更新下载。当然,截至到目前为止,该病毒对熊猫卫士的防病毒方案还未造成任何影响。
该病毒对于各种规模的企业网尤其具有杀伤力,能够在瞬间渗透到网站的任何一个角落。
虽然和其前辈Mydoom.A颇为相似,不过Mydoom.B程序也有其特别之处——如可对微软公司的企业服务器发动“拒绝服务”攻击。
从统计数据来看,Mydoom.A造成的电脑感染数量已超过Bugbear.B这个Panda ActiveScan第二大流行病毒的7倍之多。
熊猫软件公司已对公司现有的所有产品做了特别的更新,以确保所有的熊猫卫士防毒措施都能及时检测并清除这一新病毒,并建议其用户尽快更新他们的杀毒程序,使计算机得到彻底防护。
当然,用户也可通过熊猫卫士官方网站(网址如下:www.pandasoftware.com )获取免费的杀毒工具——熊猫卫士在线病毒扫描Panda ActiveScan。
尽管Mydoom.A引发的病毒事件数量仍在不断攀升,然而熊猫软件病毒实验室于近日又发现了该蠕虫的另一变种——Mydoom.B。这一新变种比它的原形更具杀伤力,原因在于它能够干扰许多杀毒程序的正常升级更新。幸运的是,这一情况对于熊猫卫士的各类防范病毒措施并无任何影响。
和Mydoom.A一样,Mydoom.B的目的是对各种规模的网络发动攻击和入侵。步骤通常为:从计算机内的Outlook地址本或从拓展名为htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt等的文件中获取邮件地址。然后使用它自有的SMTP引擎伪装成一般的E-mail向上述所截获的地址发送。并且,Mydoom.B还会同时通过文件共享程序KaZaA传播。
一旦入侵成功,Mydoom.B将自动改写Windows的host文件。如此一来,该病毒就可成功改写系统中原先设置的一些因特网网址——其中可能包括一些杀毒软件厂商的网站——然后,每当用户想登陆该网页,就会发现浏览器显示“无法找到该网页”的警告。正是通过这类手段,Mydoom.B病毒成功地阻止了一些杀毒程序的正常更新。
和Mydoom.A不同的是,Mydoom.B还被设计为能向微软公司的企业服务器发动“拒绝服务攻击”(DoS)。
关于这一病毒最新情况,熊猫卫士软件公司已在第一时间内对旗下所有产品做了即时更新,确保每一位顾客所购买的熊猫卫士杀毒软件都能及时查杀Mydoom.B。并且,虽然任何一款的熊猫卫士杀毒软件都会做到每日自动更新,熊猫软件公司还是针对那些持有无法自动更新升级的软件的用户提供了一个更新渠道,网址为:www.pandasoftware.com。
用户也可通过访问熊猫卫士官方网站(网址: www.pandasoftware.com )获取免费的在线杀毒工具——Panda ActiveScan,该工具能有效截获Mydoom.B和其它的各类恶意代码。
最后不得不提的是,Mydoom.A蠕虫病毒的疯狂传播似乎仍然没有丝毫“降温”的迹象。该病毒的邮件攻击次数仍在持续增加,这意味着用户受Mydoom.A感染的几率仍然很高。去年造成极大风波的病毒Bugbear.B,是目前为止熊猫卫士在线病毒扫描工具Panda ActiveScan统计到的近年来第二大流行病毒,根据现在已获得的数据,Mydoom.A目前的感染数字竟是前者的7倍之多!
目前所有迹象显示,这两个蠕虫病毒制造者的目的显然是使他们的“杰作”最大可能地被拷贝传播。这样一来,在“拒绝服务”攻击启动的时候,他们就有更多成功的机会。
有关Mydoom.A和Mydoom.B的具体技术资料,详见熊猫卫士病毒百科全书www.pandasoftware.com/virus_info/encyclopedia/
