反病毒公司声称一个能严重限制用户存取被感染的系统的新脚本型病毒正在世界范围内慢慢传播。著名反病毒公司赛门铁克公司在 其网站上对此种病毒做如下的说明:这个名叫 Trojan.offensive或Trojan.JS.offensive的病毒是一种特洛伊木马,它或者使Windows桌面上的图标不可见,或使无户无法启动程序,或自动关闭Windows,甚至Windows运行于安全模式时也不能避免这种病毒的袭击。但值得庆幸的是,这种病毒传播范围还不是太大。
Trojan.offensive以HTML型电子邮件的形式被发送到用户的收件箱,如果用户把它粘贴在网页里的话,你也可在互联网上发现它。Trojan.offensive是用Javascript语言写成,首先表现为一个写着“Start”的按钮,一旦单击它,这段Javascript程序就开始运行了。不过Trojan.offensive变体在一打开文件时就自动运行也不出现“Start”按钮。Trojan.offensive一旦运行后,对被感染的PC进行系统级的修改,使用户无法存取系统。McAfee‘s AVERT Labs. 病毒专业研究人员Craig Schmugar声称Trojan.offensive利用微软的Java虚拟机上已存在10个月的一个安全漏洞,如果计算机系系统已安全微软发布的补丁的话就不会轻易被感染。如果Trojan.offensive和名为“exploit”的攻击工具联合,特洛伊就变得很普通,就好象“exploit”与里蠕虫联合起来一样,“红病毒”就是一个很好的例子。
Schmugar认为Trojan.offensive目前传染的范围还不是很大,恐怕也不可能传播很广。它和蠕虫病毒不一样,蠕虫病毒是利用电子邮件程序进行转发,而Trojan.offensive把被感染的系统锁得非常历害,有可能被感染的系统已失去了传播的能力。Symantec公司说如果用户的PC感染上了Trojan.offensive病毒,请立即与技术支持中心联系。当然重装Windows、在DOS状态下删除Trojan.offensive、手中修改系统都可清除Trojan.offensive。
