前不久在国内蔓延的“中文求职信”，是由国人编写的第一个重大恶意蠕虫，而时隔不远，难道国人又研发出一个新恶意蠕虫？金山公司6日下午截获的最新恶性邮件蠕虫“中国黑客”就被怀疑是第二个由国人编写的恶意病毒。根据反病毒专家对该病毒的分析来看，“中国黑客”病毒体内含有大量中文信息，包括“去他妈的法轮功!”、“反对邪教,崇尚科学!”、“打倒本拉登!”、“向英雄王伟致意!”、“反对霸权主义!”、“社会主义好!”，这些都是具有典型中国色彩的短语或口号，因此不难推断，这一新鲜出炉的恶性蠕虫极有可能就是国人所为。　　　　由于此病毒的“本土血统”，对国内用户来说可能有一定的“亲和力”，因此其传播速度及范围也有可能较之“进口”病毒有一点的流行优势，金山公司警告国内用户一定要提高警惕，严加防范。

　　据金山公司反病毒专家陈飞舟分析，该病毒又是利用了IFRAME漏洞的恶性蠕虫，目前已开始在国内迅速蔓延。　　　　该病毒名为Win32.Runouce.6703，是一例感染型蠕虫，可感染Windows的PE可执行文件。它同样是以邮件的形式进行传播，病毒邮件具有如下特征：　　1、与最近的病毒一样利用了IFRAME的漏洞。　　2、附件名为p.exe，长度为10799字节。　　3、取得当前的计算机名字，如计算机名为test，并以计算机为名的hotmail邮箱向外发信，如test@hotmail.com，发信的主题为Hi,i am　<计算机名>；如Hi, I am test。　　其病毒体内含有如下信息：　　ChineseHacker　　去他妈的法轮功!　　反对邪教,崇尚科学!　　打倒本拉登!　　向英雄王伟致意!　　反对霸权主义!　　社会主义好!

　　由于其传播速度极快，已经在国内快速传播开来。并且极有可能从国内传染到国外，但由于其中文特点，在国外的传染范围与速度将大大降低。　　众所周知，一般的病毒都是利用软件的BUG，而达到恶意攻击的目的，当被攻击的BUG被修正以后，攻击此BUG的病毒就会没有了传播途径与攻击力。是程序总会有BUG，病毒制造者又会寻找新的BUG，来挑起事端。一样的道理，“中国黑客”病毒也是一个程序，其本身也存在着为数不少的BUG,最终导致其在某些系统中无法正常运行。　　　　正是因为上述原因，会出现一种情况，“中国黑客”病毒虽然在传播时会到达某个机器，但因为其自己的缺陷，而无法启动本身，而将无法感染机器，也致使其没有达到破坏目的。　　　　同时，也会造成一个严重后果，有的机器会在系统内部长时间潜伏着一个有可能随时发作的病毒，防不防胜。陈飞舟建议：虽然“中国黑客”病毒自身存在BUG，也不能轻视其破坏性，请关注www.iduba.net获得最新信息，下载“中国黑客”专杀工具查杀，升级您手中的杀毒软件。

　　　据陈飞舟进一步分析，由于此病毒自身具有BUG，导致其在一些操作系统的特定环境中无法正常运行。实际情况并不是象一家反病毒公司在它的分析报告中说的这样:“病毒采用双线程机制，利用一个线程监视另一个线程，很容易造成用户杀不掉的现象”，这可能是对病毒的静态分析得出的结论。根据动态跟踪，只需终结其中任意一个线程，病毒就会被终结。所以这种观点很可能是这家公司的一个错误。

　　另外这家公司还称:““内存监控系统虽然可以杀灭其中的一个线程，但病毒的另一个线程仍旧会再生成新的线程，导致内存监控的失效”，很可能都是在这种错误观点下导致的没有处理得当的又一个错误。另外，在金山公司发布的“中国黑客”专杀工具可以完全清除内存中的病毒。

   世界杯新闻订阅：精彩进球，一个不容错过！
      15秒快速订短信 精彩资讯尽在“掌”握