五毒虫八面来袭 危害逼震荡波[注意]

Lightalt

金山毒霸反病毒工程师于7月14日晚上21:53分率先截获“五毒虫”病毒,这是续震荡波病毒之后又一巨大危害的病毒,初步分析此病毒为国人所编写.它综合了“冲击波”、“QQ小尾巴”、“MYDOOM”、“恶鹰”、“木马”等众多病毒危害于一身,将对电脑用户造成严重危害.中毒后的计算机可能会出现如下的所有或任意一种现象:向外疯狂发送垃圾邮件、60秒倒计时重启、向QQ好友发送垃圾信息、打不开杀毒软件、向网络内其他机器攻击、上网速度缓慢等.

这个病毒目前几乎应用了所有病毒和木马的攻击和传播技术，不但危害严重，而且传播方式非常多样，极其讨厌。原因是很多病毒源代码在网上都有公布，此病毒作者将几个个危害严重的病毒代码重新组合编写，集五毒于一毒。

该病毒不仅可以中止各类杀毒软件进程，而且还可通过邮件大量传播，使更多用户受到感染。目前它可对系统造成更加严重威胁，不仅可打开系统后门让黑客更容易连结到用户计算机，拦截IE、QQ，网络游戏等应用程序，造成信息泄密。

另外，“五毒虫”病毒还会利用QQ发送带网址的消息，欺骗用户下载此病毒。


该病毒也利用了邮件进行传播，并会发送大量的垃圾邮件。带毒邮件的附件名如下，请用户一定要小心，不要上当中招。

the hardcore game-.pif

Sex in Office.rm.scr

Deutsch BloodPatch!.exe

s3msong.MP3.pif

Me_nude.AVI.pif

How to Crack all gamez.exe

Macromedia Flash.scr

SETUP.EXE

Shakira.zip.exe

dreamweaver MX (crack).exe

StarWars2 - CloneAttack.rm.scr

Industry Giant II.exe

DSL Modem Uncapper.rar.exe

joke.pif

Britney spears nude.exe.txt.exe

I am For u.doc.exe

该病毒变种已经频频出现，目前金山已截获其7类变种，并还有继续变化的可能。“五毒虫”对网络冲击巨大，可造成严重的网络堵塞，对于企业级用户，此病毒利用网络共享和漏洞传播的特性可造成局域网极不稳定，以及不能有效防毒的可能，请尽量使用企业版杀毒软件。

金山毒霸技术总监孙国军怀疑该病毒作者利用了多种重大病毒源代码进行编写，目前它已经几乎具有了所有的病毒破坏方式：结束杀毒软件进程、邮件疯狂传播、QQ引诱消息传播、据有“木马”性质来盗取网络游戏账号等各种应用程序的密码、对网络造成严重堵塞。

金山反病毒工程师提醒用户，如果中了该病毒，启动不了杀毒软件主程序的情况下，可以通过如下步骤解决。

第一步：马上使用杀毒软件开始菜单程序内的单独升级模块进行升级；

第二步：启动计算机到安全模式，启动杀毒软件进行查杀；

目前国内厂商金山，国外诺顿等都拥有单独的升级模块，可以轻易的解决该病毒。

据悉，金山反病毒工程师正在第一时间紧急赶制专杀工具，并将在第一时间通过网络向用户公布下载地址，免费为用户进行杀毒。对此，金山将继续跟踪病毒的发展，如果用户遇到以上问题或者发现了新的变种请即时联系金山反病毒专家，对外公布热线电话：010-82326868 。或者登陆http://db.kingsoft.com 了解更多相关信


下载最新"五毒虫"专杀工具：http://db.kingsoft.com/download/3/157.shtml

[此贴子已经被作者于2004-7-20 21:13:55编辑过]

Lightalt

【讨论】五毒虫的真假

2004年7月14日晚，就在金山公司刚开完新闻发布会、宣布要掀起“杀毒大战”的第二天，金山突然发布病毒紧急预警:“五毒虫”八面来袭 危害逼“震荡波”，在毒霸网站制作的专题中，金山称“五毒虫”已有八个变种，其危害类似于曾经肆虐整个互联网的“冲击波”和“震荡波”病毒。

    随后金山公司向各个媒体发布消息，公开宣称只有金山毒霸和国外某些杀毒软件能查杀“五毒虫”，而且明确地表示瑞星杀毒软件无法查杀该病毒。

    刚刚宣布要掀起“杀毒大战”，就截获并迅速解决了危害巨大、类似于“震荡波”一样的“五毒虫”病毒，同时大造舆论称瑞星无法查杀该病毒。看样子金山此次的“杀毒大战”是胜券在握，而“五毒虫”也来得正是时候。那么，让我们看看这个“五毒虫”到底是一个什么样的病毒，是否只有金山截获并解决，而瑞星“无能为力”？

    旧病毒“翻新”欺骗用户  “五毒虫”就是“爱情后门”（恶邮差）变种

    2003年2月20日，瑞星全球反病毒监测网在国内率先截获“爱情后门”（worm.lovgate）病毒，并于当天进行了软件升级，请看该页面中第二个病毒分析报告。

    在随后的五天里，该病毒接连出现四个变种，“爱情后门”病毒及其变种开始大规模泛滥。以上“爱情后门”病毒及其四个变种有局域网传播、滥发病毒邮件、开设后门、盗窃密码、修改注册表等技术特点。随后，瑞星发布了免费的专杀工具。

    2003年2月24日，金山发布“恶邮差”病毒警告，“恶邮差”病毒的英文全命是“Wrom.Supnot.78858.c”。。

    其实所谓的“恶邮差”病毒就是瑞星所说的“爱情后门变种C”（worm.lovgate.c）,金山曾经专门发布新闻向用户解释，在该文中，金山承认“‘恶邮差’和Lovegate.c原本是一家”，并且表示“在金山公司发布该病毒警报后的第2天，其它公司相继截获该病毒，并命名为“爱情后门”、“超级密码”变种等等。”而事实上，瑞星是2003年2月20日最先截获“爱情后门”的，金山是2003年2月24日才截获“恶邮差”，24日比20日早？

    其后“爱情后门”病毒出现许多变种，其中2003年11月的爱情后门变种T 和2004年3月的爱情后门变种V危害较大，这些病毒的变种几乎都有滥发病毒邮件、通过局域网传播、盗窃密码等技术特性。

    瑞星除了及时截获并升级软件外，免费的专杀工具也不断升级，目前已经升级到3.0版本。

     而金山公司也多次就“爱情后门”/“恶邮差”病毒的变种进行报道。金山的“恶邮差”系列病毒，一直采用（Wrom.Supnot.×××）英文命名。

     2004年7月13日，金山公司发布普通病毒警报称，发现“恶邮差”变种AH和AJ，分别命名为“恶邮差变种AH”(Worm.Supnot.ai, 又名：爱情后门)和“恶邮差变种AJ”（Worm.Supnot.aj，又名：爱情后门）。  

    而在2004年7月15日凌晨金山毒霸网站上发布的紧急病毒警报中，恶邮差变种AJ”（Worm.Supnot.aj），就摇身一变，成了所谓的“五毒虫”变种之一。

    从金山的病毒英文命名规则来看，这些所谓的“五毒虫”病毒英文名都是“Worm..Supnot.×××”系列，这也证明了“五毒虫”就是原来的“恶邮差”变种。从技术特性上来看，“五毒虫”病毒通过局域网传播、可大量散发病毒邮件、可通过QQ传播等特性，也正是“爱情后门”病毒/“恶邮差”系列变种的典型特征。

    因此金山所谓的“五毒虫”，就是瑞星命名的“爱情后门”、金山曾经命名的“恶邮差”病毒的变种，是一个已经出现长达一年半时间的老病毒的变种，完全不是什么新病毒！

    拿一个老病毒的变种改变名称来欺骗用户，在各大媒体上大肆炒作，宣称是自己最先截获的危害巨大的新病毒，同时公开攻击竞争对手……，一直自诩为“民族软件旗帜”的金山公司诚信何在？作为一个杀毒软件企业发布虚假消息，在全社会范围内制造恐慌，这样的事情该如何处置？我们请金山公司给广大用户、媒体和同行一个解释。

众所周知，在“震荡波”等恶性病毒袭来之时，各个安全厂商都会发布紧急病毒警报和疫情消息。但是作为被全社会关注的病毒疫情消息，必须是真实的、有数据支撑的，否则就是谎报疫情、谣言惑众、制造恐慌。相关厂家和责任人甚至要背负法律责任的。

    但是金山在“五毒虫”病毒的虚假炒作中，就敢在毫无根据的情况下，宣称“五毒虫”的危害“直逼‘震荡波’”，那么我们看看这个病毒的危害是否如金山所言？是不是又一个“震荡波”袭来？

    我们知道，所谓的“五毒虫”就是瑞星最早截获的“爱情后门”（金山称作“恶邮差”）病毒的变种，该病毒自从去年3月被瑞星等厂商截获以来，就被定义为一种危险性较高的病毒，变种层出不穷。经过反病毒厂商不断截获新变种并及时升级，该病毒的疫情从来没有达到过“震荡波”那样的严重程度。请看瑞星技术服务部门尽两周的统计：

    2004年7月9日——7月16日病毒排行：

病毒名称
  一周计算机病毒排行榜  
  Worm.Netsky   1
  Worm.LovGate   2
  Backdoor.SdBot   3
  Trojan.PSW.LMir   4
  Worm.Agobot   5
  Backdoor.Rbot   6
  Worm.Lentin   7
  Trojan.Win32.LaSta   8
  Trojan.StartPage   9
  PE_Funlove   10


    2004年7月2日——7月9日病毒排行：

病毒名称
一周计算机病毒疫情  

  Worm.Netsky
   1

  Worm.LovGate
   2

  Trojan.PSW.LMir
   3

  Backdoor.Rbot
   4

  Backdoor.SdBot
   5

  Trojan.PSW.MSN
   6

  Worm.Agobot
   7

  Worm.Lentin
   8

  Script.Homepage
   9

  Script.StartPage
   10


    如图表所示，“爱情后门”（worm.lovgate）病毒（也就是金山所谓“五毒虫”）在排行榜上列第二位，其感染电脑数量比“网络天空”（Worm.Netsky）要少。表上所列病毒的疫情都无法与“震荡波”爆发时相比，更重要的是，如果炒作病毒疫情，也应该是“网络天空”而非什么“五毒虫”。

    但是7月14日晚，在没有提供任何监控数据和资料的情况下，金山就敢宣称“五毒虫”病毒危害严重、和“震荡波”相提并论，在全社会范围内大肆炒作病毒疫情，引起广泛的媒体关注和报道。

    请看金山对“恶邮差变种AC”的安全评级，其中该病毒被标明是“三星B”级，根据金山自己的病毒评级方法和准则，是一个中度危险的病毒。可是当这个病毒摇身一变成为“五毒虫之后”，危险性就立刻直线上升“直逼震荡波”。

    可笑的是，金山造假时连病毒分析报告的安全级别都懒得去改动，在名字改为“五毒虫”之后，“危险级别”仍然是“3B”。

    在国内外各个反病毒厂商都没有发布紧急病毒警报的情况下，金山公司利用以上手段“独树一帜”地大肆宣传，并且不惜公开诋毁竞争对手，其用意何在？这难道就是金山开打“杀毒大战”的战术吗？这就是一个安全厂商为了证明自己比竞争对手利害的手段吗？面对这些无中生有、夸大其词的恐怖宣传，用户该如何是好？

lcl121

好方法，不过偶没中毒

fyt

呵呵，口水戰，看
http://db.kingsoft.com/c/2004/07/19/123270.shtml
http://db.kingsoft.com/c/2004/07/20/123580.shtml
http://db.kingsoft.com/c/2004/07/20/123590.shtml

金山跟瑞星之間火藥味好濃哦

Prozac

win2003用什么杀毒软件好？

lcl121

正常，不过金山的垃圾从来不用

msblast

国产组装货，没什么新意，病毒的原代码网上都有

lcl121

病毒DIY

song

许多病毒都与这些杀毒公司有着千丝万缕的瓜葛，要是少了这些公司，也就少了许多病毒。。。。。。

国内的杀毒软件没有一个能过关的