SCO炸弹及其变种的传播力都极强，从北京时间2月2日凌晨起，SCO公司的网站已经开始被攻击而无法正常运行，已有企业邮件服务器被病毒邮件拖垮。如果接到不明来源且带有附件的的电子邮件，一定要小心处理，建议直接删除。<br /> <br /><br />    “SCO炸弹（Worm.Novarg）”病毒：蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。<br /><br />    该病毒会把感染后的机器设置为代理服务器，目前SCO公司的网站已经被攻击而无法正常运行。因为该病毒会开启多个线程，监听计算机的通讯端口3127到3198，并大量发送带毒邮件堵塞网络，因此会严重影响用户正常使用计算机系统。<br /><br />    此病毒最先在欧美爆发，主要目的是利用大量受感染电脑攻击SCO公司的官方网站，很可能是LINUX爱好者编写。利用电子邮件传播，伪装成电子邮件系统的退信，邮件标题可能为“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”，附件后缀为“bat、cmd、exe、pif、scr、zip”，该附件即为病毒体。如果收到类似可疑邮件，请小心处理。<br /><br />    当病毒感染用户的系统之后，会在系统目录下复制一个名为“shimgapi.dll”的文件，此文件的主要功能是设置用户电脑为代理服务器，以便病毒利用此系统对SCO网站进行拒绝服务式攻击。然后在系统目录下释放一个病毒体，覆盖系统原有的taskmon.exe文件，修改注册表实现自启动。<br /><br />    病毒会在硬盘上查找电子邮件地址，然后利用自带的邮件发送引擎大量发送病毒邮件，进行疯狂传播。<br /><br />    “SCO炸弹变种B(Worm.Novarg.<!--emo&B)--><img src='style_emoticons/default/cool.gif' border='0' style='vertical-align:middle' alt='cool.gif' /><!--endemo-->”病毒：蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。<br /><br />    该病毒是1月27日在国内爆发的“SCO炸弹”病毒的最新变种，经过改写之后，病毒的传播能力有进一步的增强，并且加入了攻击微软网站的指令。此病毒变种和 “SCO炸弹”病毒正在国内互联网泛滥，已经有企业用户的邮件服务器被病毒邮件拖垮。<br /><br />    该病毒变种的技术特性与“SCO炸弹相似”，利用病毒邮件的大量传播感染用户电脑，把感染的电脑当作代理服务器针对特定网址发送拒绝服务式攻击，这种攻击方式目前没有有效的预防措施。<br /><br />    和“SCO炸弹”一样，该病毒变种不会感染以EDU结尾的邮件地址。病毒运行后在系统目录下释放Ctfmon.dll文件，这是病毒的后门设置模块，在系统中开设后门，使用TCP端口：80、 1080、 3128、8080、10080，该后门可以下载或执行任何有害代码，从而给用户的信息安全造成巨大风险。<br /><br />    病毒会修改系统的HOST文件，使用户无法正常登陆赛门铁克、AVP、NAI等等数十个信息安全网站。在指定日期内，对www.microsoft.com和www.sco.com两个网站进行DoS攻击，根据SCO公司的声明，目前SCO公司的网站已经无法正常运作。<br /><br />    病毒会在硬盘上搜索电子邮件地址，利用自带的SMTP引擎向这些地址发送病毒邮件，病毒邮件的附件是病毒体，采用双后缀形式来迷惑用户。如果收到带有附件的不明邮件，建议直接删除，防止病毒感染。