ChinaByte消息:近日,北京某些高校校内一半以上的计算机都被“新欢乐时光”病毒感染。据称仅仅北京邮电大学,就有60%以上的联网计算机被感染,未联网的计算机也通过文件拷贝的方式被感染了40%以上。同时,清华大学、广州中山大学、上海复旦大学等高校的计算机也有不同程度的感染。另外,一些大的公司局域网用计算机也被大面积感染,被感染后的机器系统资源被大量消耗,速度变慢。
“新欢乐时光”VBS.KJ病毒自5月16日被国内外反病毒软件公司发现后并未得到有效控制,继续通过电子邮件与局域网目录共享、文件拷贝方式大面积传播。“新欢乐时光”病毒在高校和大公司的大面积传播表明在局域网环境下互联网病毒的传播和感染破坏能力有很大提升,而这种环境下的病毒防范却往往被计算机用户所忽视。
新欢乐时光”病毒作为典型的互联网病毒相对于传统的病毒更难于防范,主要原因在于:
首先此病毒每次感染都会进行一次变形,可以逃过普通的特征码匹配查找方法;
其次该病毒虽然不会主动发送电子邮件!但是它修改了系统中OutLook 2000/XP与Outlook Express 的设置,感染全部html 格式的信纸,当计算机用户发送邮件时,病毒会自动附在邮件信纸中,隐蔽性更强!
第三,在局域网环境中由于它寄生在 folder.htt 这个视图控制模板文件中,如果某个网络共享目录中含在这样的文件,那么所有用资源管理器浏览该共享目录的计算机全部都会感染,这一点甚至比尼姆达那种创建一个.eml文件点中感染的方式更厉害,只要进入目录就感染!而且,为了对付尼姆达而升级 IE 升级或打补丁对该病毒无效。
