"SCO炸弹"变种利用Google狂扫互联网

7月27日，瑞星全球反病毒监测网在国内率先截获一个“SCO炸弹”（Mydoom/Novarg）病毒的新变种，并命名为“SCO炸弹变种N（Worm.Novarg.N）”。根据瑞星反病毒负责人蔡骏介绍，这是近4天之内截获的“SCO炸弹”病毒的第二个新变种，借助新的传播方式，该病毒可能在国内再次造成大范围的电脑被感染。

在上周五出现的“SCO炸弹变种M”里，编写者尝试了共享目录、后门和电子邮件三种方式混合传播，传播速度很快。但是病毒编写者好象不满意变种M的传播速度，周一下午开始，传播速度更快的“SCO炸弹变种N”出现了，在最先出现的几个小时里，感染数量就跟年初的“SCO炸弹病毒”持平，据国外媒体报道，欧美地区遭此病毒感染的PC可能有数万台。

据蔡骏介绍，此病毒最厉害之处在于利用了Google、Yahoo、lycos和altavista四个著名搜索引擎查找受侵害对象。病毒会先在被感染机器上查找电子邮件地址，然后利用搜索引擎查找跟被感染机器上的电子邮件地址相类似的地址，向其发送病毒邮件。“比如，在中毒机器上找到以@ggggg.com为后缀的地址，那病毒就会去搜索引擎找相同后缀的，这些后缀往往属于同一个公司或机构，接到病毒邮件的人就误以为是同事发来的正常邮件，从而受骗感染病毒。”蔡骏解释说。

利用Google等搜索引擎查找用户，利用熟悉的邮箱地址来欺骗电脑用户，病毒编写者精心设计的圈套目前看来已经得逞。同时，由于接受到大量的病毒发来的搜索请求，包括Google在内的四个搜索引擎已经变得速度很慢。

据瑞星技术部门分析，病毒邮件的标题可能为“readme”、“letter”、“mail”、“text”等，附件可能为“bat”、“cmd”、“com”、“exe”、“scr”、“pif”、“zip”格式。反病毒专家提醒用户，当收到可疑邮件时，请一定要把杀毒软件升级到最新版本，并打开邮件监控功能，以免遭受病毒感染。