新华网天津2月20日电(梁宏、张建新)国家计算机病毒应急处理中心通过对互联网的监测,发现了一种MYDOOM蠕虫病毒的新变种Worm_Mydoom.M。
应急中心对该病毒变种进行分析处理后发现,这种病毒变种和早期的变种相似,都是通过SMTP并利用邮件进行传播。它从受感染系统的Windows地址簿、临时目录和某些固定驱动器中搜集目标邮件地址,并且在发送邮件时使得发出的邮件使用虚假的发件人,伪装成一封发送失败的通告信,来诱骗计算机用户。受影响系统有:WinME/Win9x/WinNT/Win2000/WinXP
专家提醒,该病毒通过SMTP并利用邮件进行传播。首先,病毒会检查网络连接和本地DNS服务器的连接。随后,病毒还会搜索与目标地址域名相符的邮件交换器,一旦发现,病毒就会使用这些搜索到的邮件交换器作为自己的SMTP服务器,通过邮件向外传播。
该病毒还会在%Windows%文件夹中产生一个名为SERVICES.EXE的后门组件,它可以通过打开TCP端口1034来等待自外部的连接请求。这样一来,一些恶意破坏程序以及黑客木马程序就有可能借机通过该端口进入到受感染的计算机内,造成计算机瘫痪等严重后果。
