某学院的信息中心发出了红色警报,取消所有客户端的网络连接,紧急配合公安部门和两个信息安全应急响应小组全面调查一起大规模的网络攻击事件。那么是什么事件劳师动众呢?
我清晰地记得自上次的“冲击波”之后,已经很久没有在校园网里面发生这样的事情了。
情人节的“放纵”
古怪的事情发生在情人节之后,学校自己建立了邮件服务器,为所有在校学生开辟了Email。
情人节过后,80%的学生宿舍电脑和90%的学校公用机房电脑都感染了一种病毒。病毒起源于一份封信以“love”作为标题的电子邮件,这封邮件是携带着病毒执行体连结的垃圾邮件。若不小心点击了这些连结,将会自动下载 “withlove.exe”的附件。病毒网站显示类似以下图案,并带有附件下载地址:
提示:此病毒会在Windows System 32的文件夹中安装配置档案及驱动程序,而这些被增加的文件及程序会以“burrito”开头,配上随机字母或数字。现在这类病毒被统称为“Nuwar变种”或“暴风蠕虫”。
这个病毒通过邮件系统开始传播,因为都是熟人或者好友发过来的Mail,所以大家放松了警惕性。平时挺谨慎的,偶尔放纵一下吧,就这样通过URL点击下载了附件,一切都完了,机器成了“僵尸”。
E2180攒机绝配 微星实用MCP73仅499元 (