【ChinaByte 特稿】一 个 月 前 的 1 月 29 日 , ChinaByte 曾 以 《 新 “ 蠕虫 ” 又 来 了 》 为 题 , 报 道 过 一 种 名为 “happy99.exe ” 的 “ 蠕虫 ” 恶 意 程 序 。 几 天 之 后 的 2 月 4 日 , 我 们 再 次 以 《 会 放焰火 的 计 算 机 病 毒 》 为 题 , 介 绍 了 这 个 美 丽 的 陷 阱 。 快乐 的 99 春 节 之 后 , 我 们 接 获 大 量 关 于 Happy99 的 不 幸 消 息 ,表明 这 种 快 乐 的 陷 阱 还 在 继 续 做 乱 , 肆 虐 范 围 已 经 从 欧 洲、美 洲 而 扩 展 到 亚 洲 。 为 此 , 我 们 特 地 再 次 提 醒 各 位 网 友,当 心 Happy99 这 个 快 乐 陷 阱 !

http://www.dotrade.cn


Happy99 是 什 么 ?

    Happy99.exe 并 不 属 于 病 毒 , 而 是 电 脑 “ 蠕 虫 ” , 可 以 自我 繁 殖 。 它 最 早 于 1 月 中 旬 在 欧 洲 被 发 现 , 随 后 很 快 通 过互 联 网 猖 獗 地 蔓 延 到 美 洲 , 然 后 到 亚 洲 等 其 他 地 区 。 中 毒的 用 户 既 是 受 害 者 , 也 容 易 成 为 不 明 真 相 的 传 毒 帮 凶 。

传 播 方 式

    Happy99.exe 在 电 脑 用 户 毫 不 知 情 的 情 况 下 , 鬼 鬼 祟 祟 地打 扮 成 快 乐 使 者 , 以 附 加 文 件 的 形 式 , 免 费 搭 乘 电 子 邮 件和 邮 件 讨 论 组 信 息 , 四 处 传 播 。 如 果 你 不 理 睬 它 , 它 就 无法 为 害 , 不 过 信 息 接 收 者 很 容 易 误 以 为 这 是 恭 贺 1999 新 年 的 玩 意 , 不 疑 有 他 。 打 开 执 行 , 弹 出 一 个 题 为 “ Happy NewYear 1999 !! ” 的 窗 口 , 同 时 有 烟 火 满 天 的 应 景 图 片 。 但 就 在开 启 或 储 存 Happy99.exe 档 案 的 同 时 , 你 的 系 统 已 被 感 染 了 :
它 会 修 改 winsock32.dll 文 件 , 以 监 控 你 机 器 上 要 外 发 的 电 子邮 件 和 信 息 。 在 你 再 寄 信 给 其 他 人 时 , 它 就 继 续 神 不 知 鬼不 觉 地 搭 车 免 费 旅 行 ......

中 毒 症 状

    由 于 设 计 巧 妙 , 中 毒 者 甚 多 , 有 的 邮 件 服 务 器 每 天 会固 定 收 到 数 十 封 含 有 Happy99.exe 附 加 文 件 的 邮 件 。

    Happy99 还 算 温 和 , 不 会 把 你 的 硬 盘 捣 腾 个 乱 七 八 糟 ,不 过 将 Wsock32.dll 更 名 为 Wsock32.ska , 导 致 相 关 的 网 络 应 用 程序 不 断 出 问 题 。 此 外 , 它 只 是 消 耗 时 间 和 资 源 , 最 让 网 管大 人 讨 厌 。 据 防 病 毒 公 司 Data Fellows 的 分 析 , 一 般 情 况 下 ,它 会 拉 网 络 运 行 的 后 腿 , 最 严 重 的 后 果 , 是 导 致 公 司 邮 件服 务 器 的 瘫 痪 。

如 何 防 范 ?

    如 果 你 收 到 带 有 Hapy99.exe 的 邮 件 或 信 息 , 不 必 惊 慌 ,你 还 没 中 毒 ! 但 切 记 不 要 打 开 或 储 存 , 马 上 将 此 信 件 删 除, 就 不 会 有 事 。

如 何 解 毒 ?

    由 于 病 毒 相 当 新 , 因 此 即 使 安 装 了 防 毒 软 件 、 启 动 了防 护 程 序 而 没 有 更 新 病 毒 码 , 还 是 难 逃 其 魔 掌 。 Norton 于 1月 28 日 发 布 的 新 版 病 毒 码 中 , 已 经 将 Happy99 纳 入 其 中 。 其 用 户 可 从 如 下 路 径 下 载 :
http://www.symantec.com/avcenter/download.html 。

    若 你 的 病 毒 码 不 够 新 , 用 PCCillin 或 Norton 防 毒 程 序 是 扫不 出 来 的 。 防 病 毒 公 司 Data Fellows 在 2 月 初 发 布 了 一 种F-Secure Anti-Virus 产 品 , 可 侦 测 并 消 灭 Happy99.exe , 从http://www.datafellows.com/ 可 免 费 下 载 有 关 程 序 。

    你 也 可 以 手 工 进 行 检 测 和 处 理 。 打 开 Windows 的 System 目录 , 如 果 发 现 有 ska.exe 、 ska.dll 与 wsock32.ska 等 三 个 文 件 , 那就 说 明 你 已 经 中 毒 了 ! 你 可 以 将 前 两 个 档 案 删 除 , 再 把wsock32.ska 重 新 命 名 为 wsock32.dll 即 可 。 然 后 , 再 将 下 载 来 的Happy99.exe 删 除 即 可 。

    再 次 提 醒 , 对 于 网 上 来 的 不 明 可 执 行 文 件 , 可 千 万 谨慎 , 别 轻 易 打 开 或 下 载 ! 那 可 是 个 “ 潘 多 拉 盒 子 ”!

http://www.dotrade.cn