笔者7月9日从广州市公安局网监处获悉，近期互联网上相继出现了“BUG-BEAR”、“MOFEI”、“Muma”、“Sobig”等新计算机蠕虫病毒，这些病毒具有感染速度快、扩散面广、传播形式复杂多样等特点，可通过电子邮件、共享网络资源、感染本地文件等方式传播。广州警方要求各有关单位立即采取措施进行自查，采取升级防病毒软件最新版本、尽量关闭计算机上的共享目录、使用复杂Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码等手段，保证网络安全。

　　“Bugbear”、“Mofei”、“Muma”、“Sobig”等计算机蠕虫病毒传播方式如下：

　　 一、I- Worm.Bugbear.b蠕虫病毒

　　 该病毒运行后，会将自己复制到系统目录下，并同时放出3份病毒文件，名称随机。病毒运行时会在本地系统监听1080端口，等待控制台端的连入，形成一个病毒后门，并且可以执行一些简单的控制命令。病毒会尝试感染系统目录或Program File s目录里的可执行文件，使一般的杀毒软件无法清除。病毒会试图搜索局域网内的所有共享资源，在可能的情况下把自己复制到远程系统开始菜单的启动目录中。病毒会每隔20秒就查找一下内存，当发现有当前国外流行的反病毒软件或防火墙的程序运行时，就会使它们失效。病毒会试图从后缀名为。mmf.nch.mbx.eml.tbb.dbx.ocs的文件中搜出mail地址进行邮件传播。

　　二、I- WORM_ Mofei. B蠕虫病毒

　　 该蠕虫病毒主要攻击的系统是NT/2000/XP，蠕虫由以下文件组成：Scardsvr32.exe、scardsvr32.dll、mofei.cfg、mofei.ver、mofei.dat.蠕虫作为服务执行，蠕虫病毒不检查内存中的重复进程，病毒在windows95/98系统会写注册表键值HKEY_ LOCAL_ MA-CHIN ESoftware M icrosoftWindowsCurrent VersionRun Services的SCardSvr=%Windows%System 32SCard Svr. Exe，使病毒进程以后台服务的形式存在；在windows NT系统病毒将创建服务来运行病毒，服务名称为Smart Card Helper （服务指向病毒文件）；在windows 2000/XP病毒将修改系统服务Smart Card Helper使其指向病毒文件来达到开机运行病毒的目的；病毒在内存中可以有多个进程，蠕虫连接多个互联网IP地址，造成拒绝服务攻击。蠕虫通过预先定义弱口令列表，尝试登录远程计算机和局域网内所有计算机。登录成功将自己拷贝到远程计算机。病毒利用135和139端口在受感染的计算机跟远程计算机之间传输信息，允许客户端进行操作。

　　病毒会在Windows NT/2000/XP系统中创建一个名为tsinternetuser的帐号，如果计算机已经有了这个帐号，病毒会修改它的密码为6875 20，并将这个帐号加入到本地管理员组。蠕虫程序有一些错误，在特定的计算机上运行会出现找不到psapi. dll的错误提示。[未结束]