JAPANIZE病毒病毒名稱:Worm.Japanize
病毒類型:蠕蟲病毒
傳播方式:郵件
危害等級:★★★★
病毒行為
JAPANIZE病毒這是一個電子郵件蠕蟲病毒,通過向Windows地址簿中傳送大量的帶毒電子郵件進行傳播。大小為12K。不過該病毒除了傳送電子郵件外,不會造成其他的破壞。
1.病毒傳送的帶毒電子郵件一般帶有名為patch.exe的附屬檔案,最初傳送帶毒電子郵件的郵件地址是日本的(均以.jp結尾),郵件的標題通常是Important或者是一些日文。帶毒的郵件格式如下:
| 發件人地址:一般是日本的地址(以.jp結尾) |
| 主題:通常是Important或者是以下的一些日文 |
| 正文:空(即沒有任何內容) |
| 附屬檔案:patch.exe |
2.病毒激活後會根據以下註冊表主鍵中的信息尋找MS OUTLOOK地址簿中的郵件地址(*.wab):
| HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name |
3.當病毒找到郵件地址後就會使用病毒本身的SMTP引擎傳送帶毒的電子郵件,或者從以下註冊表主鍵中取得:
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\主鍵下的"SMTP Server"的值(用戶設定的SMTP伺服器)
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\主鍵下的"SMTP Email Address"的值(用戶設定的自己的發件人地址)
(註:是每個機器都不同的識別號碼,一般是一些數字,如00000001、00000004。)
4.不過該蠕蟲病毒並不生成任何檔案,不感染檔案,也不修改註冊表,不具有其他的破壞力,僅僅是散髮帶毒電子郵件。病毒體中含有以下一段文字:
| XXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXX I-Worm.Japanize XXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXX |
工作方式
一個名為Japanize來源為日本的蠕蟲病毒正在全球的電子郵件伺服器中大肆泛濫,此病毒通過郵件傳播,會擠占網路頻寬資源,會對郵件伺服器造成過大的負載,在極短的時間內增大容量。由於病毒體內含有文本"I-Worm.Japanize", 當病毒運行後,它會在用戶毫無察覺的情況下向Windows地址簿中的所有聯繫人傳送帶毒郵件。Mac和Linux用戶不會被感染。
JAPANIZE病毒Japanize會給大量用戶傳送電子郵件但受到感染的計算機並不會有檔案受到損壞或被刪除的危險。
它是如何工作的?
Japanize被攜帶於主題為"Important"的郵件中,如果接收者的計算機設定了日語或接收者的電子郵件以.jp結尾,它就會顯示隨機從16種日語標題中選擇的一個。在這個郵件中沒有任何的文本檔案。它的附屬檔案的名稱為patch.exe.
如果用戶打開附屬檔案,Japanize 將會查找受感染者的SMTP伺服器以及郵件地址,病毒將會在記憶體中自動啟動,按Windows 地址薄中的地址複製傳送.
與其它多種蠕蟲病毒不同,Japanize並不會把自己安裝在被感染的計算機中,也不增加和修改任何註冊表檔案。當病毒被運行一次後,它將不能被再次運行。
解決方案
預防Worm.Japaniz的辦法與多數蠕蟲病毒的方法類似:就是不要打開病毒郵件的附屬檔案。為了避免受到病毒侵襲,用戶還應使用優秀的防火牆軟體――如瑞星防火牆進行防堵預防,並儘快對防毒軟體進行升級。相關報導
Worm.Japanize病毒 肆虐日本
又有一隻郵件病毒需要國內用戶提高警覺了,名為‘Fbound’的郵件病毒已經在日本爆發可能比Nimda更嚴重的疫情,國內地區也開始傳出災情。如果最近收到主題為‘Important(重要)’的郵件,要小心內容可能一點也不重要,尤其不要開啟其中夾帶的檔案附屬檔案。
JAPANIZE病毒Japanize病毒昨天在日本當地爆發疫情以來,短短一天時間內傳出的災情報告,已經超過當初Nimda的首日疫情數字,也因此日本當地對這隻病毒提出了嚴重警告。
根據防毒軟體公司的報告,Japanize病毒也已經開始出現在台灣地區,這隻病毒會夾帶一個名為 Patch.exe 的執行檔,讓使用者誤以為是更新程式,一旦執行就會讓電腦感染,Outlook 通訊錄又會被套用自動送出大量郵件散布。防毒軟體公司建議使用者儘快更新病毒庫。
偽裝為補丁的Worm.Japanize病毒從日本蔓延到中國
安全專家警告說,一種似乎出自日本人之手、名字為Worm.Japanize的病毒從本周四凌晨開始在網際網路上快速傳播,已經感染了數千台計算機。
亞歷克斯說,這種病毒似乎是出自日本人之手,至少是針對日本人的。它首先在日本被發現,而後是中國和香港地區。
反病毒公司Sophos的格雷厄姆指出,大多數病毒只使用一種語言,這使得人們上當受騙的機會大為減少。而Worm.Japanize卻不同,如果它認為收件人是日本人,就會將主題換成日語。該郵件的英語主題為“Important”(重要)。
病毒被包含在檔案名稱為patch.exe的附屬檔案檔案中,極容易使人相信這是一個軟體補丁程式。格雷厄姆說,計算機用戶應當從軟體公司獲得補丁程式,不要輕信電子郵件中所謂的補丁程式。
亞歷克斯表示,儘管Japanize病毒被評定的危險程度並不高,但它傳播極快。在發現後的8個小時中,Messagelabs查獲了2000多份帶病毒的電子郵件,這表明其傳播速度甚至超過了最近聲名狼籍的“我的聚會(Myparty)”病毒。
格雷厄姆和亞歷克斯都指出,Japanize病毒並非十分危險,它只是轉發攜帶病毒的電子郵件,而不會對用戶的計算機造成什麼實質性的傷害。
相關下載
Duba_Japan japanize專殺工具 http://www.66169.com/soft_1018520.html
japanize病毒專殺工具 http://www.sxhighway.gov.cn/softdown/softfile/20021226112738049.htm
常見計算機病毒
| 隨著電腦的普及,幾乎所有的電腦用戶都已知道“計算機病毒”這一名詞。對於大多數計算機用戶來說,談到“計算機病毒”似乎覺得它深不可測,無法琢磨。那么比較常見的病毒有哪些呢? |
