今天上午，記者幾乎同時收到來自江民和瑞星兩大安全公司的病毒警示，一個傳播速度極快的惡性蠕蟲病毒“斯文（或稱四維Worm.Swen）”又在網(wǎng)絡(luò)中大面積泛濫，速度已經(jīng)超過當(dāng)年的“求職信”，也不在令人談之色變的“沖擊波”之下。截至到今天（19日）上午11：30，全球被感染電腦臺數(shù)已經(jīng)超過123萬臺。不過，就國內(nèi)被感染的PC臺數(shù)，目前還沒有具體統(tǒng)計(jì)數(shù)據(jù)出來，有業(yè)內(nèi)人士估算認(rèn)為，這一數(shù)字已經(jīng)超過10多萬臺，并且還在快速增長。

　　和以往的病毒不同，該病毒可以影響目前流行的所有Windows平臺，包括：Win95/98/Me/NT/2000/XP，甚至感染最新發(fā)布的WindowsServer2003。此外，病毒還會通過mIRC軟件進(jìn)行傳播,并試圖破壞系統(tǒng)中正在運(yùn)行的反病毒軟件及個人防火墻程序。目前這個病毒已經(jīng)干掉了幾十家反病毒軟件與防火墻，使用戶電腦的安全防護(hù)失效。

　　另外，這款病毒將自己偽裝成微軟的升級郵件來誘惑用戶點(diǎn)擊，當(dāng)用戶運(yùn)行該病毒時還會顯示安裝進(jìn)度條，具有非常大的迷惑性。該病毒的另外一個獨(dú)特之處是,它會實(shí)時自動統(tǒng)計(jì)已被感染電腦的數(shù)量。據(jù)反病毒工程師判斷,該病毒正以每秒20臺電腦的感染速度瘋狂傳播。

　　分析顯示，該病毒運(yùn)行時會將自己偽裝成一封微軟升級郵件，然后搜索所有有效的郵件地址向外瘋狂發(fā)送病毒郵件。該病毒郵件的標(biāo)題為：ReturnedResponse（譯文：反饋信息），附件是病毒本身。當(dāng)病毒運(yùn)行時會提示：“Thiswill install MicrosoftSecurity Update Do you wishtocontinue?”(譯文：將安裝微軟安全補(bǔ)丁，你希望繼續(xù)嗎？)，如果用戶選擇“是”，則會出現(xiàn)一個安裝進(jìn)度條，當(dāng)安裝后還會提示已經(jīng)安裝成功，讓用戶以為是真正的補(bǔ)丁程序，其實(shí)這時候病毒已經(jīng)運(yùn)行。病毒運(yùn)行后會將自己拷貝到系統(tǒng)目錄，然后將隱藏于內(nèi)存之中伺機(jī)進(jìn)行感染，并且關(guān)聯(lián)后綴為：BAT、COM、EXE、PIF、REG等類型的的文件，當(dāng)用戶運(yùn)行這類文件時，病毒便會顯示一個出錯框，其實(shí)這時病毒已經(jīng)開始搜索硬盤中的有效郵件地址了。

　　值得注意的是，最近發(fā)現(xiàn)的“藍(lán)盒子（Worm.Lehs）”、“V寶貝（Win32.Worm.BabyV）”病毒和今天的“斯文（Worm.Swen）”，都是將自己偽裝成微軟公司的補(bǔ)丁程序來進(jìn)行傳播的，據(jù)反病毒專家分析，在“沖擊波”病毒以后，出現(xiàn)了許多以打補(bǔ)丁為內(nèi)容的郵件病毒，請廣大用戶提高辯別能力，最好使用專業(yè)的殺毒軟件來預(yù)防這些病毒。目前，專家對此的建議是，盡快升級自己的殺毒軟件。