病毒恶作剧又现互联网 JDBGMGR.EXE是病毒?
--------------------------------------------------------------------------------
『金山毒霸编译』 2002年05月08日 14:28:33
日前,国外互联网上有人发布了一个新的病毒警报,要求电脑用户搜索本地硬盘上是否有一个曾经流传的病毒-----JDBGMGR.EXE,若找到必须立即删除。而据反病毒厂商称,这一警报完全是搞的一个病毒恶作剧。
据几家著名的反病毒厂商称,这一恶作剧四月份就首次出现,而它的两个新"变种"在最近三天才发现。这一假的病毒警报有几中不同的形式,但一般都是告诉用户已通过电子邮件收到一个危害非常大且无法检测到的病毒,必须尽快从C盘上找到并删除掉。还有人宣称,该病毒会在用户电脑上潜伏14天后,再行破坏电脑。
反病毒专家称,他们已发现法语、西班牙语、意大利语及德语等几种版本的恶作剧病毒警报。实际上JDBGMGR.EXE 是一个标准的Windows组件。据反病毒公司F-Secure称,JDBGMGR.EXE被用作微软Java运行引擎里的一个Java编译管理器。他们已从Windows安装中检查了几个版本的该程序,均没发现有恶意代码。
据悉,此恶作剧类似于去年在互联网上广泛传播的SULFNBK.EXE恶作剧。2001年5月中旬,有病毒警报称SULFNBK.EXE借助电子邮件开始在互联网上流行,首先是以葡萄牙语出现,然后便发现英文版。在5月末时,由于此恶作剧没有得到足够的关注,便有人将此信息转化成如病毒一样有破坏性功能,并编写了发作日期。在2001年6月1日,用户即被警告,若不将此文件从硬盘上删除将会破坏硬盘上所有的文件及文件夹。
而关于JDBGMGR.EXE的警报刚开始是劝告用户查找并删除硬盘上的此文件,后来又进一步加以变化,称此病毒有很大危害性,并且宣称Mcafee及诺顿的防毒程序无法检测到。
赛门铁克安全响应中心的产品经理Dee Liebenstein称,这一恶作剧的出现,给用户带来极大的恐惧。他表示,当用户收到要求删除文件的电子邮件时,首先检查发件人,若发现此类电子邮件继续向别人发送的话,则这就是一条线索,之后要做的就是到反病毒公司的网站上获取相关信息。如赛门铁克网站上就有一系列流行恶作剧的列表。若真是一个病毒的话,有关相信便会在网站上公布。
赛门铁克针对此恶作剧的说明见如下网址:
http://securityresponse.symantec.co...nter/venc/data/ jdbgmgr.exe.file.hoax.html
05-30-2002, 18:43
树形模式