近来互联网上频繁出现的各种电子邮件病毒,使人们对自己信箱中的附件既向往又不敢随便亲近。于是就有好心的网友总结出一条经验:不要随意打开陌生邮件的附件,即使是朋友的邮件,在打开附件之前也要进行一项确认仪式:打电话问问他们是否真的给你发了信。但是面对每月第一个下午发作的Kak病毒,这些最保守的经验也往往无济于事。
Kak病毒是一种伴随HTML文件出现的病毒,全名“Wscript/Kak,又称为“野蛮小子”、“泡沫小子第二”。其感染性与BubbleBoy(泡沫小子)病毒相同,利用微软程序中ActiveX控件scriptlet.typelib中存在的缺陷编写,通过IE5浏览器将病毒代码写到Windows的开始目录中,并在System目录中创建一个自己的拷贝,然后就能够附在每个Outlook发出的电子邮件中向其他机器传播。凡是安装了IE5或Office2000的电脑都有可能被感染。
美国在线电脑零售商Shoppingplanet.com就曾经一不小心,把带有KAK电脑病毒的产品广告电子邮件发给了5万多客户。值得庆幸的是眼下KAK病毒本身并无恶意,不会删除电脑中的文件。只是显示这样一行文字:Kagou-Anti-Kro$oft says not today!然后它就会试图关闭Windows。如果用户的安全等级设定较高,也有可能看到这样的警告:你希望ActiveX控件插件运行吗?这时,应当回答:“否”。
幸好“爱虫”病毒没有采用利用Kak的特性,否则其后果不堪设想。所以,面对邮件蠕虫病毒,仅仅不打开附件是远远不够的。由于“野蛮蠕虫”病毒传播速度快,感染方式特殊,因此,最好选用具备实时监控的反病毒软件,如KV300才能达到预防目的。当然,一种杀病毒软件只能截取它所知道病毒,如果你至少一星期没有升级杀毒软件了,就要小心Kak病毒的入侵。
 |
