昨日,多家反病毒中心截获一个利用Microsoft“即插即用服务代码执行漏洞”(MS05-039)的蠕虫病毒I-Worm/Zotob,该病毒危害程度与当年“冲击波”相似。
据介绍,Zotob是Mytob的最新变种。此次变种加入了5天前才公布漏洞补丁的系统严重漏洞(WindowsPlugandPlay服务漏洞(MS05-039))进行主动攻击。Zotob还具有邮件传播、自动下载新病毒等等这些与邮件病毒所具有的危害,使中毒用户遭受打击。该病毒会修改%Sy
stemDir%\drivers\etc\hosts文件,屏蔽大量国外反病毒和安全厂商的网址。而且第一个发现的反病毒软件将在24小时内遭到“剿杀”。因此建议用户及时下载Microsoft公布的最新补丁,避免病毒利用漏洞袭击电脑。
作者:□记者 时晔