【IT168 报道】趋势科技于2月17日发布全球中度风险病毒警报，新的世界末日变种病毒“WORM_MYDOOM.BB”正侵袭全球网络，世界末日最早在是一年前被发现的。目前受这个病毒影响最大的是新加坡和美国，中国也传出了少量的感染报告。

    对于刚刚过完长假的人们来说，世界末日变种病毒即刻让我们提高了警惕。针对这种采用UPX压缩的病毒，趋势科技全球服务中心曾经在2004年7月26日发布过中度病毒风险警报。趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出，这种MYDOOM病毒和早期的变种相似，都是通过SMTP(Simple Mail Transfer Protocol)利用邮件进行传播。它从受感染系统的Windows地址簿、临时目录和某些固定驱动器中搜集目标邮件地址。并且它还会跳过包含某些字符串的邮件地址。当它发现邮件地址时，它就会获取邮件地址的域名并且会在同一个域中查找如下搜索引擎：http://search.lycos.com、http://www.altavista.com、http://search.yahoo.com 、http://www.google.com，这样它就可以搜集更多的垃圾邮件地址。

    该病毒在发送邮件的时候使用社会工程学技术，它发出的邮件使用虚假的发件人，并且伪装成一封发送失败的通告信。社会工程学是现在多数蠕虫病毒进行传播时所使用的技术，它使计算机用户本能的去打开邮件，执行具有诱惑性同时具有危害的附件。该病毒发出的邮件具有变化的主题、信体和附件名称。除了通过邮件进行传播，该病毒还具有后面功能，使受感染的系统能够被远程访问。它在Windows文件夹中产生一个名为SERVICES.EXE的后门组件，它可以打开一个TCP端口1034等待来自外部的连接请求。通过该程序，可以使受感染系统被远程攻击者控制。该病毒运行在Windows 95, 98, ME, NT, 2000, 和 XP系统上。

    在2004年的二月，MYDOOM就高居当月病毒感染率的榜首，占了十大病毒感染总数的近 6成，并且当时MYDOOM还被微软列入前三大重金缉拿的要犯，与 Blast 和 Sobig 齐名。趋势科技提醒广大用户，随着新一年的到来，大家在制作新工作计划的同时，更应该加强对第一季度病毒防护工作的规划。目前趋势科技已经针对这个病毒做出相应的解决方案，病毒特征码414以上可以检测该病毒，趋势科技的用户在扫描系统前应该下载最新病毒码，其它的网络用户可以使用趋势科技的免费在线病毒扫描器 Housecall。

    相关网站：
    趋势科技: http://www.trendmicro.com.cn/