“SCO炸弹”病毒邮件疯狂传播 2月1日攻击SCO网站

1月27日，瑞星全球反病毒监测网率先截获一个传播力极强的蠕虫病毒，并命名为“SCO炸弹”(Worm.Novarg)病毒。据反病毒工程师介绍，该病毒通过电子邮件传播，感染用户电脑之后潜伏下来，等到系统日期为2004年2月1日时发作，利用受感染电脑对SCO网站进行拒绝服务式攻击。该病毒传播力极强。

据分析，此病毒最先在欧美爆发，主要目的是利用大量受感染电脑攻击SCO公司的官方网站，很可能是LINUX爱好者编写。在过去的一年里，SCO公司针对LINUX提出了若干知识产权指控，引发了很多LINUX爱好者对其的恶感。



　　该病毒利用电子邮件传播，伪装成电子邮件系统的退信，邮件标题可能为“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”，附件后缀为“bat、cmd、exe、pif、scr、zip”，该附件即为病毒体。如果收到类似可疑邮件，请不要打开附件。

　　附：病毒邮件截图

　　当病毒感染用户的系统之后，会在系统目录下复制一个名为“shimgapi.dll”的文件，此文件的主要功能是设置用户电脑为代理服务器，以便病毒利用此系统对SCO网站进行拒绝服务式攻击。然后在系统目录下释放一个病毒体，覆盖系统原有的taskmon.exe文件，修改注册表实现自启动。



　　病毒会在硬盘上查找电子邮件地址，然后利用自带的邮件发送引擎大量发送病毒邮件，进行疯狂传播。病毒会开启多个线程，监听计算机的通讯端口3127到3198。



　　用户应尽快升级自己的杀毒软件，如果收到可疑邮件一定要小心处理，以免给自己造成重大损失。