风雨 2004-1-1 17:48
震惊!新国产病毒可获系统最高权限
金山毒霸报道:金山反病毒实验应急处理中心于今日率先在国内截获两个国产病毒:一个是“勒托”(Win32.Netop.a),一个是“莫国防”最新变种(Win32.MGF.b)。这两个病毒都是感染型病毒,病毒寄生于正常的可执行文件中,并且都具有网络传播的能力,能通过局域网进行传播。
两种病毒都能在WinNT/Win2000/WinXP系统的严密防范下进行文件感染,并可取得系统的最高权限,可以令病毒完全控制系统,随时可对计算机进行任何毁灭性的破坏。具有网络传播的蠕虫特性,可能会造成比CIH病毒更大的危害。
据金山反病毒工程师介绍:“勒托”病毒应该是作者的一个实验性病毒,它尝试了对WinNT/Win2000/WinXP系统的感染方法,并可在局域网中进行感染,暂时未加入更高级的破坏行为。而“莫国防”变种是在原版的基础上加入了网络传播的特性,并能获得系统的最高权限(Ring0,注:一般用户所使用的应用程序的权限都为Ring3,大部份底层功能受到系统的限制不可访问系统保护的资源。)
虽然,这两个病毒在表现形式上只是以技术炫耀为主,暂时还未对系统进行更大的破坏行为。但是,这也给我们敲响了警钟,可能出现与CIH相比肩的新变种,或是以偷取用户信息为主的新变种,如不积极进行防御,造成的损失是无法估量的。
金山毒霸针对“勒托”、“莫国防”变种于今日进行了警急升级,升级到2003年12月30日病毒库可完全处理以上两种病毒。如果手上没有金山毒霸的用户可使用在线查毒,或是购买下载版进行查杀和防御。:@
风雨 2004-1-1 17:55
新蠕虫病毒「清醒」来袭
(2003-12-30)
(天津讯)中国国家计算机(电脑)病毒应急处理中心监测发现,12月出现了新的蠕虫病毒“清醒”(Worm_Sober.A)以及该病毒的两个变种Worm_Sober.B和Worm_Sober.C。病毒主要通过电子邮件进行传播,目前中国只有很少数的用户感染。
据介绍,三个病毒的原理相似,都是利用发送带有病毒自身复制的电子邮件进行传播。电子邮件的主题不固定,有英文和德文两种语言的病毒邮件,同时信件的内容也不固定。病毒运行后,会在操作系统内搜索电子邮件地址,并向这些地址发送带有病毒附件的电子邮件。病毒邮件会伪装成看上去是从正规的邮件地址发送过来的邮件,用以迷惑用户。
Worm_Sober.A的附件有五种文件类型,分别为BAT、COM、EXE、PIF和SCR。(新华网)
风雨 2004-1-1 17:56
中国国产病毒“莫国防”
上电脑安营扎寨辱微软
(2003-12-24)
(北京讯)中国防毒软件公司瑞星的技术服务部门接到许多非瑞星用户的求助信息,用户反映周末双击桌面上的快捷方式图标时,会跳出:“本使者为传播技术而来,已在这里安营扎寨。我无破坏力,你不必担心!”“致我的偶像比尔·盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!”等文字,然后程序才能正常运行。
据瑞星反病毒工程师介绍,这是被“莫国防”病毒感染了。此病毒最早在今年9月份出现,病毒信息称该病毒的制造者名叫“莫国防”,因此瑞星反病毒工程师将该病毒命名为“莫国防”病毒。
根据病毒信息来看,这极有可能是中国国内制造的、以羞辱微软领导人为目的病毒。
“莫国防”病毒感染用户计算机之后会搜索注册表,从中取得桌面快捷方式的完整路径,然后修改文件使之感染。
当用户双击桌面快捷方式时激活病毒,显示标题为“莫国防的技术使者之宣言”的对话框,正文信息为“本使者为传播技术而来,已在这里安营扎寨。我无破坏力,你不必担心!”“致我的偶像比尔·盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!”
然后,病毒会自动搜索局域网所有的可写目录,感染局域网内其他用户机器上的文件。
据瑞星反病毒工程师分析,此病毒会在三月、六月、九月、十二月的星期五、星期六和星期日发作,因此中毒用户今天可能没有任何症状,但病毒并没有被完全清除。(中华网)