关于查杀NOVARG/MYDOOM病毒的通知
MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量
带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(TCP 3127到3198范围内)。
MyDoom病毒还设定了自2月1日起向www.sco.com和www.microsoft.com网站发起大量连接请求而造成DDOS攻击,一直持续到3月1日(但DDOS攻击停止后蠕虫留下的后门不会自动消除)。
Mydoom.B还阻止被感染机器访问一些著名反病毒厂商的网站。
其最新变种MYDOOM.E,运行后除了能向外疯狂发送带毒邮件外,随机删除从C到Z的所有驱动器中以.mdb .doc .xls .sav .jpg .avi .bmp为后缀名的文件,并在删除文件夹下生成.ZIP为后缀的病毒体。
该病毒可感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP操作系统。
1.立即升级您的操作系统,使用Windows update安装最新的hotfix;
2. 立即更新您的防病毒软件,如果怀疑您的系统受到感染,立即彻底扫描整个系统;
3. 不要轻易打开可疑的电子邮件;
4. 在收邮件的客户端软件中加入过滤规则;
5. 如果您的防病毒软件不能清除MyDoom病毒,您可以使用以下附件中的专杀工具。
附件:
1.Symantec 公司提供的MyDoom 清除工具;
2.金山毒霸诺维格专杀工具;
3.瑞星诺维格专用查杀工具;
4.微软关于RPC 接口中的缓冲区溢出漏洞安全公告。