“爱虫”病毒背景资料　　

2000年5月4日，一种名为“”的电脑开始在全球各地迅速传播。这个病毒是通过Microsoft Out ook电子邮件系统传播的，邮件的主题为“I LOVE YOU”，并包含一个附件。一旦在Microsoft Ou tlook里打开这个邮件，系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。

　　“我爱你”病毒，又称“爱虫”病毒，是一种，它与1999年的非常相似。据称，这个病毒可以改写本地及网络硬盘上面的某些文件。用户机器染毒以后，邮件系统将会变慢，并可能导致整个网络系统崩溃。

　　由于是通过电子邮件系统传播，“我爱你”病毒在很短的时间内就袭击了全球无以数计的电脑，并且，从被感染的电脑系统来看，“爱虫”病毒的袭击对象并不是普通的计算机用户，而是那些具有高价值IT资源的电脑系统：国防部的多个安全部门、中央情报局、国会等政府机构及多个跨国公司的电子邮件系统遭到袭击。

　　据称：“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒，它已对全球包括股票经纪、食品、媒体、汽车和技术公司以及大学甚至医院在内的众多机构造成了负面影响。目前，“爱虫”仍在迅速扩散之中，其危害性将继续扩大。

的反病毒研究中心（AntiVirus Research Center）收到许多关于VBS.LoveLetter.A病毒的报告。这一病毒来自亚太地区，它正广泛传播，已有数十万台计算报告感染该病毒。

　　VBS.LoveLetter.A是一种Internet病毒，它把自己作为Microsoft Outlook电子邮件的附件进行传播。

　　邮件主题为“ILOVEYOU”，附件为LOVE-LETTER-FOR-YOU.TXT.VBS。附件一旦打开，该病毒即复制自身，通过电子邮件发送给地址薄中的所有人。该病毒还可通过Internet聊天传播，并感染本地/远程驱动器上扩展名为vbs, vbe, js, sje, css, wsh, sct, hta, jpg, jpeg, mp3, mp2的文件。

　　用户在打开这一主题的电子邮件时务必提高警惕，即便这封电子邮件来自他们所认识的人，这正是这一病毒得以大肆传播的原因。

　　赛门铁克公司日前发布病毒特征库，以检测、修复、防护VBS.LoveLetter.A病毒。

　　用户可通过赛门铁克的LiveUpdate获得{zx1}病毒特征库，也可从http://www.symantecstore.com/AF74211/promo/loveletter、http://www.digitalriver.com/symantec网站下载。

　　赛门铁克公司还提供了快捷的解决方案，请见附件的Visual Basic Script。

　　注：当执行时，该程序将保护您的机器免遭VBS.LoveLetter.A virus感染。

VBS/LoveLetter.H 蠕虫

　　邮件主题：Bewerbung Kreolina

　　邮件附件：BEWERBUNG.TXT.vbs

　　HTML 文件：BEWERBUNG.HTM

　　系统驻留文件：MSKernel32.vbs Win32DLL.vbs WinFAT32.exe

　　下载文件：WIN-BUGSFIX.exe

　　覆盖文件扩展名： vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2

　　邮件主体内容：

　　Sehr geehrte Damen und Herren!

　　Note: German, pretending to be a resume.（意为：注：德文，冒充简历）

VBS/LoveLetter.I 蠕虫

　　邮件主题：Important ! Read carefully !!

　　附件： IMPORTANT.TXT.vbs

　　HTML文件：LOVE-LETTER-FOR-YOU.HTM

　　系统驻留文件：ESKernel32.vbs ES32DLL.vbs WinFAT32.exe

　　下载文件：WIN-BUGSFIX.exe

　　覆盖文件扩展名：vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2

　　邮件主体内容：

　　Check the attached IMPORTANT coming from me !

　　Note: Internal differences to the E variant in the code.

　　（意为：请查收我在附件中给您发送的重要信息。

　　注：在代码上与E变种的内部有所不同。）

预防

　　爱虫病毒的厉害之处在于，它能够通过Microsoft Outlook自动向被感染者地址簿中所有邮件发送病毒，造成网络系统崩溃。此病毒与去年曾一度闹的人心惶惶的美丽杀手病毒有类似的传播手段。相比较而言，此病毒的感染性更强，它可寻找本地驱动器和映射驱动器，并在系统所有目录和子目录中搜索可以感染的目标。这也是此病毒能够在美丽杀手爆发一年后，再次造成全球大面积网络瘫痪的一个重要原因。

　　冠群金辰认为21世纪网络的发展为企业和个人孕育着无限的商机，但是，伴随网络接踵而来的黑客大肆攻击网站事件、蠕虫病毒导致严重网络瘫痪事件，已经不断向人们敲响了网络安全的警钟。据冠群金辰对当前病毒传播手段的统计表明，企业当前面临的网络不安全因素主要源于邮件系统；而对个人用户构成{zd0}、最多威胁的病毒也多通过邮件、网络进行传播，以“美丽杀手”“ZIP蠕虫”“爱虫”等大量通过互联网邮件系统自动的病毒呈现出爆发频率加快的态势。因此，作为一个反毒厂家目前要作到的就是从企业内部的每一个可能传播病毒的计算机和服务器进行防护，特别值得指出的是，针对邮件系统的安全防护已经成为企业目前必须解决网络的安全问题。并且企业级的网络安全产品必须具备优秀先进的实时防护技术，全平台防护技术，同时安全产品应针对病毒、蠕虫这些频繁出现的不安全因素提供病毒快速捕捉及病毒库升级功能，即具备全球病毒监测及全国服务网的能力。

　　针对目前企业受到邮件病毒爆发的威胁的情况，冠群金辰推出了一系列专门针对企业用户的套装组合，在此套装组合中，冠群金辰公司将的KILL for Microsoft Exchange和KILL for Lotus Notes两种{wy}通过公安部评测的邮件群件防护软件与KILL网络版的服务器端产品和客户端产品无缝集成在一起，为用户提供先进的病毒检测技术、通过对服务器、邮件服务器、客户端的3位一体全面防护，从而达到自动发现，自动报警，自动xx所有通过网络传播的病毒的功能，时时刻刻xxx保护用户的邮件及文件系统，确保用户不会受到“爱虫”一类病毒困扰。企业的网络将能够真正构架起安全的楼宇。