|
近来,继闹得沸沸扬扬的“库尔尼科娃”、“裸妻”之后,又一个病毒粉墨登场,并且已经在欧洲许多地方造成了危害,这就是名为“马吉斯(Win32/Magistr.24876)”的蠕虫病毒。
“马吉斯”又名为Magistr.24876、W32_Magistr@MM、PE_MAGISTR.A、W32.Magistr.24876,I-Worm.Magistr,能够感染WIN95/98/ME系统,并且具有既是病毒又具有蠕虫
的特性,与以往众多的病毒通过邮件方式传播有所不同,“马吉斯”除了以电子邮件附件形式传播,它还可以以复制文件形式传播。
病毒会自动搜索Out?look和Netscape邮箱中的地址簿,并将所有地址保存在Windows目录下的Username.Dat文件中,其中Username是机器名。病毒使用自身的SMTP代码,将染毒邮件发送给所有人,邮件的主题和内容是从硬盘中的文件里获得的,因此主题、内容变幻多端,从而吸引用户打开,其附件是一个染毒文件。
同时“马吉斯”还会试着将自身复制到网上邻居中的共享目录,并在染毒机器(Win9x、NT)重新启动后,修改WIN.INI文件的命令行“rum=”。
一旦病毒被运行,它将在系统目录下复制并感染一个EXE或SCR文件,文件名略有改动。病毒会在注册表中以下位置加载一个键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CFGWIZ31=“C:\WINDOWS\SYSTEM\CFGWZ31.EXE”
病毒还会在WIN.INI文件的命令行“rum=”中加载命令,在下一次计算机启动时,系统目录和其子目录下的EXE、SCR文件都将被感染。病毒会恶意改写并毁掉计算机硬盘上的所有文件,另外它还可以改写CMOS和BIOS闪存,导致系统无法正常引导。
安全专家指出,该病毒的危害十分可怕:由于“马吉斯”主题变幻莫测,并且可以感染可执行文件,传播方式多样,因此一旦遭到该病毒的入侵,用户的计算机系统将受到致命性伤害。因此用户在收到相关邮件时一定要立即删除,千万不可随意开启。
安全专家同时指出,“马吉斯”首先爆发在欧洲,我国用户尚有一定的时间做好预防工作,但由于其具有利用电子邮件自动寄出的特性,因此也不可掉以轻心。(静文)
| 
