computer 版 (精华区)

发信人: neverbw (汇编汇编我爱你！), 信区: network
标  题: Redesi病毒将在11月11日格式化用户的C盘
发信站: 听涛站 (2001年11月01日12:37:02 星期四), 站内信件

如今的病毒真是层出不穷，继最近的尼姆达及炭疽热病毒后，又有一种新的邮件病毒日
前浮出水面，该病毒会在11月11日这天格式化受染用户的硬盘。不过，据安全专家称，
针对该病毒的保护措施相对容易。
　　这种新病毒名叫Redesi，通过伪装成微软产品的安全补丁或其他多种形式来借助电
子邮件传播，一旦受其感染，用户的C盘即会被重新格式化，预计2001年11月11日会爆发
。但并非所有的PC机都存在被其攻击的可能性，而且防范也相对容易。
　　Redesi岂今为止已发现有两个变种，要么是伪装成微软的安全补丁，要么便是以垃
圾邮件来传播。第一种形式，它的邮件主题随机地从以下当中选一个，包括：FW：Micr
osoft security update及 FW: Security Update by Microsoft两种。其正文则是佯称
来自微软技术支持平台的邮件，内容为：“请接收此邮件中的安全补丁，它是我与微软
联系后发给你的，他们称这是最新的安全补叮”
　　另外，以\\\"Security Update\\\"为邮件主题的邮件，其正文则是：“由于最近一
段时间有大量电脑病毒通过电子邮件病毒传播，微软公司因而发而了一个安全补丁，请
将附件中的文件安装到您的Windows系统中，以防止邮件病毒进一步泛滥。来自微软技术
支持部。”
　　此病毒的第二种变种的邮件主题大概为：: \\\"科学家已发现牛奶中HIV病毒的根源
，内文是科学依据。\\\", \\\"呀，我抓到鱼了，六条哟\\\",及 \\\"我想住在木制房
屋里\\\"等。 并且它的附件文件如下：
　　· Si.exe
　　· ReDe.exe
　　· Disk.exe
　　· Common.exe
　　· UserConf.exe
　　现将两种变种的邮件主题罗列如下：
　　Redesi.a：
　　· FW: Microsoft security update.
　　· FW: Security Update by Microsoft.
　　· FW: IT departments on state of HIGH ALERT.
　　· FW: Important news from Microsoft.
　　· FW: Stop terrorists computer viruses reign.
　　· FW: Terrorists release computer virus.
　　· FW: Emergency response from Microsoft Corp.
　　· FW: Terrorist Emergency. Latest virus can wipe disk in minutes.
　　· FW: Microsoft Update. Final Release Candidate.
　　· FW: New computer virus.
Redesi.b：
　　· Kev Gives great orgasms to ladeez!! -- Kev
　　· hell is coming for u, u will be sucked into a bottomless pit!!! -- Ga
z
　　· Scientists have found traces of the HIV virus in cows milk...here is 
the proof -- Will
　　· Yay. I caught a fish -- Six
　　· I don\\’t want to write anything but Si is bullying me. -- Jim
　　· I want to live in a wooden house -- Arwel
　　· Michelle still owes me ?10 ... shit ! -- Si
　　· Why have I only got cheese and onion crisps? I hate them !! -- Si
　　· A new type of Lager / Weed variant...... sorted !
　　· My dad not caring about my exam results -- by Michelle
　　这两种病毒都会对系统的Autoexec.bat文件进行修改，当用户重新启动计算机时，
如果正好是11月11日，它就会对C:盘进行格式化。不过，由于它是通过Autoexec.bat文
件进行修改，达到破坏系统的目的的，所以对于Windows 2000/XP这类不执行Autoexec.
bat文件的系统来说，它不会有什么破坏性。如果你使用的是老一点的Windows系统，可
以通过如下方法保护你的系统：
　　只要简单的把Autoexec.bat中有“format C:”字样的行去掉就好了。同时，由于病
毒是靠判断系统日期是否为“11/11/01”来判断触发条件的，所以只要把系统时间改为
长格式就可以了。

--
   
       欢迎访问   ftp://neverbw.dhs.org
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]