|
|
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“莫国防II(Win32.MGF.Hoker.10)”病毒。“莫国防II”是恶性病毒“莫国防”的最新变种,在原病毒的基础上重新编译,跟以往病毒一样可以取得WINDOWS2000/XP系统的最高权限,编写者还在此版本的变种里增加了RPC DCOM漏洞探测攻击(冲击波病毒利用的漏洞)功能,此病毒编写水平很高,极难被清除。作者借助于病毒的传播来宣传自己的反日主张。病毒的传播感染会造成系统不稳定,系统时间是5月第4个星期时,弹出反日对话框;当系统时间是8月15日时,强
制日文操作系统死机。原病毒在2003年9月份被瑞星截获,以后曾经出现了多个变种,都是弹出嘲笑盖茨的对话框,并会给系统造成不稳定。
“莫国防II(Win32.MGF.Hoker.10)”病毒:警惕程度★★★★,系统病毒,通过网络/文件传播,依赖系统:Windows NT/2000/XP。
感染可执行文件,在文件的尾部增加长度为0x2800字节的病毒体,此外,病毒还能通过RPC DCOM的漏洞进行传播,但是由于病毒本身的BUG,会导致系统异常,极易造成死机。修改kernel32.dll文件,使用户运行任何可执行程序时都会先执行病毒,这会大大加强病毒对抗反病毒软件的清除能力。在前两个变种爆发的时候,就曾经发生过非瑞星用户因为不能用其它杀毒软件彻底清除此病毒,而向瑞星求助的事情。
病毒的编写者利用病毒的广泛传播来宣传自己的政治观点,病毒会监测系统时间,当前日期为5月的第4个星期时,显示标题为“中国红客”的对话框,内容如下:钓鱼岛是中国领土,倭寇和狗不得入内!1998年残害华人的印尼暴徒将死无葬身之地!把中国的领土纳入“周边事态”范围,倭国可恶!违宪出兵国外,否认历史事实,美化侵略战争,参拜“靖国神社”里的战犯,倭国无耻!利用钓鱼岛拉美国“协防”,挑拨中美冲突,倭国阴险!小犬纯狼,你这条言而无信的大豺狼,嘴上说友好和平,却几次参拜杀害了几千万亚洲人的战犯,纵容右翼势力,推动自慰队出兵国外,发射间谍卫星(幸好你们技术不过关,只是放了个超级大鞭炮,制造太空垃圾),奉劝你不要碰到中国红客,否则打到你满地找牙!
如果用户使用的是日文系统,那当系统时间为8月15日(日本二战投降日)时,病毒会在系统目录里释放一个“win.com”文件,在屏幕上显示“You can not continue,because your country--Japan Killed 40,000,000 peoples since 1894-1945!!!!!”(你的机器完蛋了,因为你的国家—日本在1894-1945年间杀害了4000万人!)然后强制系统死机。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
|
|
IP卡
狗仔卡
发表于 2004-3-25 13:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2004-3-25 20:23
|小黑屋|《唐诗宋词》网站
( 苏ICP备2021032776号 )