Bugbear病毒

Bugbear病毒（也叫Tanatos）可能不是某种全新的蠕虫病毒；它看起来象去年的Badtrans病毒的一个变种。但它却是目前互联网上传播最快的病毒。

在度过了几个没有大的病毒爆发的平静月份之后，反病毒公司提醒计算机用户小心一个类似尼姆达病毒的复杂的病毒。但是，Bugbear其实是一段并不特别恶意的针对Windows病毒代码，却成为近日大家瞩目的焦点，它怎么能够这么快就有这么广泛的影响呢？

首先，Bugbear病毒非常具有欺骗性。被感染的电子邮件被冠以诸如“Get 8 free issues--no risk”或者“My eBay ads”这样的标题，这样它们就会冒充普通的垃圾邮件进入你的收件箱。和Sircam蠕虫病毒一样，Bugbear病毒对于回复地址进行了伪装，所以你不能够找出是谁把这封被感染的电子邮件发送给你的。 该病毒对被感染的电子邮件的附件的后缀名也进行了伪装，这样用户可能会以为附件是某种类型的文件，而实际上它却是另外一种文件。所以，比如说附件的后缀名可能表示它是个“.jpg”文件，可实际上它却是个“.exe”文件。

即使不打开附件，Bugbear病毒也可以通过利用一个已知的微软IE的漏洞来感染你的电脑。由于Outlook使用IE来查看HTML格式的邮件，所以只要在Outlook中预览这个邮件就足以使你的电脑受到感染了。IE 6.0的用户不会受到Bugbear病毒的感染。对于IE 5.01和5.5的用户，微软在18个月前提供了一个补丁：MS01-020。尼姆达病毒在一年前也是利用了同样的漏洞。

其次，Bugbear病毒的传播速度非常之快。在一个网络中，它只需要一个可被感染的系统就有了立足点。一旦它感染了一个未被保护的系统，它就可以传播到另一台电脑--甚至打印机--通过137端口开放的NETBIOS文件共享。如果Bugbear病毒感染了一台网络打印机，它将导致该打印机不能正常工作，比如打印很多张只有一行内容的纸。去年的尼姆达病毒也会影响打印机。

第三，Bugbear病毒非常难以被清除。一旦该病毒感染了一个网络，除非所有的病毒传播路径都被切断了，否则IT部门的维护人员根本不可能把它清除。几个IT部门报告说当他们在五楼清除该病毒的时候，它流窜到了四楼，或者某个卫星办公室之中。

第四，和今年早些时候发作的Klez病毒一样，Bugbear病毒关掉了几乎所有主要的桌面防火墙和杀毒软件。如果你不能够确定自己的机器是否感染了Bugbear病毒，请检查一下你的放火墙和防病毒软件是否工作正常。

Bugbear病毒最危险之处在于它包含了一个可以记录你键盘输入的特洛伊木马软件。这就意味着这个病毒的编写者可以通过监听TCP端口36794来获取你在你被感染了的机器键盘上所进行的所有操作的信息，包括你的信用卡号码和你的密码。这个特洛伊木马软件让恶意用户可以远程接入你的机器，删除或者添加文件而不须经过你的许可。而且，恶意用户可以调动全世界范围内被感染的机器进行一场协作分布式拒绝服务攻击。不过到目前为止，还没有明显证据表明已经有人成功地这样做了。
--------------------