红色警报：通缉艾塔克蠕虫Win32.Atak.D

    今天“KILL安全中心”发出紧急警报——Win32.Atak.D(艾塔克)蠕虫遭到通缉。据介绍，艾塔克是通过邮件传播的蠕虫病毒，具有很高普及度。

    据“KILL”安全专家介绍，艾塔克蠕虫是一个大小为12,037字节的 FSG Win32 可执行程序。该病毒喜欢隐藏在电子邮件的附件中，一旦用户运行了带毒附件，Atak.D 便会自我复制到%System%\a1g.exe，并编辑win.ini文件以确保每次系统运行时都会自动执行该文件。同时，该蠕虫在Windows NT/2000/XP/2003中还可自动转化，修改下列注册键值：HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load="%System%\a1g.exe"。下图就是Win32.Atak.D蠕虫伪装成发信人地址发来的病毒邮件：

    一旦用户的计算机系统被该蠕虫感染，病毒就会通过搜索机器的硬盘和RAM 驱动器来获得电子邮件地址，并不断向外传播。此外，W32.Atak.B@mm、Win32/Atak.D.Worm、W32/Atak.D@mm也是该蠕虫的别名。

    对此，“KILL”安全专家提示网民切勿随意打开和执行不明来历的电子邮件，最好及时升级杀毒软件的病毒代码库。而对于已感染该蠕虫的计算机则可应用“KILL安全胄甲InoculateIT 23.67.54 Vet 11.x/8778版”来检测和清除。