老病毒变种袭击Windows 可修改可执行文件 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年07月08日 09:49 ZDNet China | |||||||||
ZDNetChina7月8日报道(翻译:李海)防毒软件公司表示,Lovgate病毒的一个最新变种能够扫描可执行文件,随后将其重新命名,这种病毒破坏手法经常在老病毒上见到。 Lovgate病毒于2003年2月首先出现,目前已经经历了数次的变异,最新的一个版本为Lovgate.AE和Lovgate.AH,他们于上个星期天被发现。这两种病毒通过电子邮件传播,可在被感染的机器上种植后门程序。最后,这种病毒可以利用染毒的计算机进一步感染局域网
尽管Lovgate的最新变种并不删除被害人电脑上的任何数据,比如文件或者表格等等,但它可以替换可执行文件,这种攻击模式将让电脑变得毫无用处,因为它们将无法在执行任何程序。 Sophos公司的安全顾问CaroleTheriault说,Lovgate最新变种属于“旧式病毒”,因为它们具有相当的破坏性。 他表示:“这种病毒攻击模式在5年前相当普遍,它们侵入电脑系统,修改任何东西,然后将电脑弄成毫无用处的东西。” 芬兰的F-Secure公司警告说,Lovgate能够破坏绝大多数可执行文件。 McAfee公司的应急响应小组已经将Lovgate最新变种病毒的危险等级提高到了“中级”。 用户应该对电子邮件附件小心从事,以免中毒。(编辑:孙莹) |