全球123万PC再中超级“四维”病毒

　　今天上午，记者几乎同时收到来自江民和瑞星两大安全公司的病毒警示，一个传播速度极快的恶性蠕虫病毒“斯文（或称四维Worm.Swen）”又在网络中大面积泛滥，速度已经超过当年的“求职信”，也不在令人谈之色变的“冲击波”之下。截至到今天（19日）上午11：30，全球被感染电脑台数已经超过123万台。不过，就国内被感染的PC台数，目前还没有具体统计数据出来，有业内人士估算认为，这一数字已经超过10多万台，并且还在快速增长。

　　和以往的病毒不同，该病毒可以影响目前流行的所有Windows平台，包括：Win95/98/Me/NT/2000/XP，甚至感染最新发布的WindowsServer2003。此外，病毒还会通过mIRC软件进行传播,并试图破坏系统中正在运行的反病毒软件及个人防火墙程序。目前这个病毒已经干掉了几十家反病毒软件与防火墙，使用户电脑的安全防护失效。

　　另外，这款病毒将自己伪装成微软的升级邮件来诱惑用户点击，当用户运行该病毒时还会显示安装进度条，具有非常大的迷惑性。该病毒的另外一个独特之处是,它会实时自动统计已被感染电脑的数量。据反病毒工程师判断,该病毒正以每秒20台电脑的感染速度疯狂传播。

　　分析显示，该病毒运行时会将自己伪装成一封微软升级邮件，然后搜索所有有效的邮件地址向外疯狂发送病毒邮件。该病毒邮件的标题为：ReturnedResponse（译文：反馈信息），附件是病毒本身。当病毒运行时会提示：“Thiswill install MicrosoftSecurity Update Do you wishtocontinue?”(译文：将安装微软安全补丁，你希望继续吗？)，如果用户选择“是”，则会出现一个安装进度条，当安装后还会提示已经安装成功，让用户以为是真正的补丁程序，其实这时候病毒已经运行。病毒运行后会将自己拷贝到系统目录，然后将隐藏于内存之中伺机进行感染，并且关联后缀为：BAT、COM、EXE、PIF、REG等类型的的文件，当用户运行这类文件时，病毒便会显示一个出错框，其实这时病毒已经开始搜索硬盘中的有效邮件地址了。

　　值得注意的是，最近发现的“蓝盒子（Worm.Lehs）”、“V宝贝（Win32.Worm.BabyV）”病毒和今天的“斯文（Worm.Swen）”，都是将自己伪装成微软公司的补丁程序来进行传播的，据反病毒专家分析，在“冲击波”病毒以后，出现了许多以打补丁为内容的邮件病毒，请广大用户提高辩别能力，最好使用专业的杀毒软件来预防这些病毒。目前，专家对此的建议是，尽快升级自己的杀毒软件。