连环追击 查杀网页病毒及后遗症(4)

　邮件带有一份名为BINLADEN_BRASIL.EXE的附件，该病毒的附件实际上是一个可执行的文件，但是该蠕虫设置成audio/x-wav的文件类型，因此当Outlook在收到该信件后，若Outlook存在漏洞的话，Outlook会认为该附件是一个声音文件而直接执行它
　　
　　“挨立滋”病毒Worm.Alizee
　　
　　2001年11月22日 Alizee病毒被发现，利用IE的IFRAME漏洞来进行侵入和传播。 Alizee病毒通过电子邮件散布，其主题不固定，附件名为“whatever.exe”，它在人们预览邮件、甚至还没有正式开启时，就会通过IE的漏洞自动运行来感染系统。
　　
　　感染后的系统会利用IE通讯簿，向外发送带毒邮件，会成企业邮件服务器堵塞。其危害手法实际上已经过时，但没有更新IE的用户，或者是没有下载最新病毒代码的用户仍可能感染这种病毒。
　　
　　2001年11月27日“坏透了”Worm.Badtrans 被发现
　　
　　利用IE的IFRAME漏洞来进行侵入和传播， 即使不点击其中的附件，Badtrans病毒就会自动执行 ，这种感染方式与其他许多大量发送电子邮件的病毒相似。Badtrans.B Badtrans.B病毒把自己伪装成回复的邮件，具有更高的欺骗性。它还在被感染的计算机系统上安装特 洛伊木马程序，使攻击者能够访问被感染的计算机系统，并将被感染系统的IP地址发给病毒的作者。
　　
　　执行后，Badtrans.B病毒能够记录通过键盘输入的所有数据，收集到的数据以加密的方式存储在硬盘上。
　　
　　携带Badtrans.B病毒的电子邮件的附件为.MP3、.DOC或.ZIP类型的文件，但实际上是带有.SCR或.PIF等后缀的双扩展名文件
　　
　　2001年12月20日 “笑哈哈”Worm_Shoho.A或Welyah。首先出现在亚洲，该病毒是用Visual Basic编写的，病毒文件大小为110592字节。它是一种基于Windows的常驻内存型病毒，通过E-mail方式传播，利用IE的漏洞自动执行，并向Microsoft Outlook地址簿中的邮箱反复发送自身，还会随机删除当前目录下的文件，造成系统不能启动。
　　
　　该网络蠕虫不使用Outlook程序设置的SMTP（发送邮件服务器）来发送邮件，而是使用自身的SMTP引擎来发送E-mail带病毒信件。
　　
　　该蠕虫病毒利用的是Iframe漏洞，一旦预览或打开邮件，其附件程序readme.txt.........PIF就会自动运行。该病毒作者非常狡猾，他将这个附件的两个扩展名称txt和PIF之间输入了长达125个空格，一般人很难发现还有PIF扩展名存在