首頁 > 科技頻道 > 科技快訊 > 正文

“新CIH”病毒疑為國人製造 製造者似乎欲以此“揚名”立萬

央視國際 (2005年05月20日 11:07)

  新華社北京5月19日電(記者顧洪洪)瑞星全球反病毒監測網日前截獲的“新CIH”病毒又有了新的發現,經過技術分析,瑞星反病毒工程師在“新CIH”病毒裏發現了“yangming”字符串,由此看來此病毒可能是國人製造的。瑞星反病毒專家表示,該字符串應該是作者表明自己身份的標誌,作者可能叫“楊明”或“楊鳴”,也可能是作者試圖通過編寫此病毒,而像CIH病毒的作者陳盈豪一樣“揚名”立萬。

  瑞星反病毒專家介紹説,“新CIH”病毒跟CIH一樣,採用感染文件傳播的方式。這種傳播方式較慢,而且用戶電腦被病毒感染後也不會出現任何異常,但一旦發作,電腦硬盤、主板等就會被破壞。病毒體裏標明的版本是“YM v1.1”,因此,病毒作者可能會在未來對此病毒進行改進,産生危害更大的變種。

  對此病毒的進一步分析表明,編寫者借鑒了“CIH”和“莫國防(Win32.MGF.4408)”兩大病毒的源代碼,並在此基礎上進行改進。由於Win2000/XP系統的安全性能比較好,此前還沒有出現過能在這些操作系統下破壞硬體的電腦病毒。

  早在2003年12月29日,瑞星就曾截獲過一個名為“莫國防”的病毒,它可以突破Win2000系統的最高權限,使病毒可以對用戶電腦進行任何危險操作。儘管當時的“莫國防”病毒本身不具很大破壞性,但瑞星專家曾經警告説,要注意病毒作者利用這種編寫手段改造出危害巨大的惡性病毒。果然,時隔一年半,“新CIH”病毒就出現了,它先利用“莫國防”病毒的編寫原理竊取了Win2000系統的最高權限,再利用CIH病毒的破壞功能對主板、硬盤等硬體進行破壞。

  就如何應對這種病毒問題,專家建議:第一,要安裝正版殺毒軟體,並注意及時升級。第二,定時對電腦進行全盤殺毒,以免某些病毒偷偷潛伏下來,伺機作惡。第三,要注意及時給系統打好補丁,以提高電腦抵禦病毒攻擊的能力。(完)

責編:戴昕  來源:新華社

本篇文章共有 1 頁,當前為第 1 頁