“欢乐时光”的紧急防范 胡政锋 余晓阳 2001年 27期 #1病毒特点   “欢乐时光”病毒是一个基于VBS脚本的病毒,它依靠邮件进行传播、隐敝性强,是目前最具危害的病毒之一。针对Outlook传播时不是作为邮件的附件,而是作为邮件内容,如果用户使用Outlook,收到带毒邮件,当用户用鼠标指向带病毒的邮件时,不必打开信件,欢乐时光病毒就被激活,当用户安装了VB,该病毒将还会自动给Outlook地址簿中的邮件地址发信,邮件标题为“HELP”。但是,该病毒不能正确取到邮件地址,如果没有发件人,不能发送;如果收件箱中的有未读邮件,则病毒会自动回复这些信件。如果未安装VB,则该病毒不会自动通过邮件传播。只有当染毒的用户在发送邮件时,该病毒会自动插入到邮件主体中。当病毒发作时,该病毒将逐步删除硬盘中的exe、dll后缀的文件,最后,导致系统瘫痪。这一点大家都早已有所耳闻。该病毒的发作条件是“年、月、日末位数相加为13”即发作,所以在平时不易发现,一般每个月发作三天,如7月份的5、15、25日(由于病毒公开了原代码,任何人可以修改,比如把发作日期”13”改为“15”)。   #1最新特点   最近发现它更加厉害的一种传播途径竟是利用网页传播,通过FrontPage在新建网页时把病毒代码附加到网页中。只要在浏览中毒网页时电脑即在不知不觉中中了“欢乐时光”。这样使该病毒传播速度更快了,影响范围更广了。所以提醒广大站长、网页编辑,在制作网页应先查杀“欢乐时光”。   #1防范策略   由于FrontPage制作网页时该病毒把代码偷偷地加入,在“普通”和“预览”状态时均不能发现,只有在“HTML”状态下才会发现,在正文HTML文件时窗口看不到病毒代码,只是发现文件无故变大。查找该病毒是否存在的办法是新建一张空白网页,在“HTML”状态下看窗口有没有出现滚动条,因为空白的网页没有多少HTML文件,故窗口不会有滚动条。当中了“欢乐时光”,页面存在滚动条,滚动中的内容即欢乐时光病毒代码。   #1建议   1.尽量不采用Outlook作为收发邮件的工具,这样即便感染该病毒,也不会扩散给自己的朋友;   2.可以将Windows Scripting Host卸载,这样,可以阻止VBS脚本程序的执行,从而,保证即使收到带毒邮件,也可以防止“欢乐时光”病毒传染、破坏。卸载方法如下:控制面板→添加→删除程序→附件→Windows Scripting Host,将WSH卸载,然后,再使用Outlook接受邮件(以上操作应用于Win 98系统);   3.安装病毒防火墙。