中新網(wǎng)2月25日電 電腦病毒“挪威客”(NOVARG,又名MYDOOM)的最新變種MYDOOM.E昨天(24日)被截獲。該變種與其病毒原體及其它變種不同的是,病毒運行后除了能向外瘋狂發(fā)送帶毒郵件外,還會隨機刪除從C到Z的所有驅(qū)動器中以.mdb .doc .xls .sav .jpg .avi .bmp為后綴名的文件,并在刪除文件夾下生成.ZIP為后綴的病毒體。
據(jù)悉,從24日下午開始,反病毒業(yè)者江民接到大量用戶打來的求救電話以及電子郵件,由于病毒刪除的文件包含OFFICE文檔文件,而這些文件中有可能包含用戶重要數(shù)據(jù)和信息,引起了電腦用戶的恐慌。有人認為,病毒刪除后的文件是不可恢復(fù)的。
對此,反病毒專家分析認為,MYDOOM.E刪除的文件并非完全不可恢復(fù)。此病毒刪除文件后雖然會將自身覆蓋到刪除后的硬盤部分空間,但可能并非完全覆蓋,因此從數(shù)據(jù)恢復(fù)的角度來講,病毒刪除后的文件存在恢復(fù)的可能性。
據(jù)悉,江民的數(shù)據(jù)修復(fù)中心已成功恢復(fù)兩例因感染該病毒丟失的大部分數(shù)據(jù)。但專家警告,沒有感染病毒的用戶千萬不能大意,尤其數(shù)據(jù)特別重要的企事業(yè)單位,應(yīng)該立即升級殺毒軟件到最新版本,開啟病毒實時監(jiān)控,防殺病毒于系統(tǒng)之外。