新病毒可能使office用戶7月6日遭滅頂之災

2002-07-02 17:50 來自反病毒廠商江民公司的最新病毒警報，求職信變種KLEZ.H病毒將於7月6日利用微軟的操作系統的漏洞,通過郵件傳播的方式大範圍發作,該病毒可能會刪除用戶所有的word、excel等辦公文檔中的重要數據，並且這種刪除是覆蓋性的，遭破壞的文檔數據將無法進行恢復，此病毒與CIH相比，有過之而無不及：殺傷更深。
　　
　　微軟office辦公軟體在政府公務員、公司文秘、財務人員、證券投資機構辦公人員、記者、作家等群體中廣泛應用，因而這次針對office辦公軟體的病毒可能會給用戶帶來無法彌補的巨大損失。
　　
　　據江民反毒病專家劉傑介紹：目前國內許多ISP的郵件伺服器、個人電腦、以及大多公司內部網路上都隱藏有此病毒，該病毒會自動搜索受感染機器上的EMAIL地址，然後偽裝成別人的地址發送病毒信件。在內部區域網上，該病毒會通過受感染的電腦自動搜索區域網路上的其它電腦，自動感染傳播，傳播範圍將非常廣泛。
　　
　　KLEZ.H病毒不但對word、excel等辦公文檔進行毀滅性地破壞感染，而且還將感染電腦中所有的可執行文件（包括NTFS格式下的執行文件），另外此病毒的狡猾之處是還會自動刪除電腦中已裝有的反病毒軟體，以逃脫一些反病毒軟體的監測（註：KV3000殺毒王不能被刪除）。
　　
　　KLEZ.H病毒的特定發作日期是奇數月的6日，機器在感染上此病毒後，WINDOWS操作系統可以正常啟動，文件名稱也存在，文件的大小及日期也和原來一樣，給人一種沒有問題的假象，但要打開office文檔時卻怎麼也打不開，這說明文件中的數據已被覆蓋刪除，並且永遠無法恢復了。
　　
　　江民公司提醒用戶，安裝最新版本的KV3000殺毒王，並開啟實時監視中的所有4項監視功能，就可有效地防止此病毒的入侵，另外下載安裝windows系統補丁程序，升級至IE6.0也能在一定程度上阻止該病毒的肆虐傳播。