首页 世界杯 新闻 搜索 短信 聊天 企业
新浪首页 > 科技时代 > 软件 > 正文

“中国黑客”很难干掉 危害相当于CIH+红色代码

http://www.sina.com.cn 2002年06月08日 11:39 北京青年报

  本报记者王苓芳报道 前天下午2点,瑞星全球病毒监控中心截获一个传染能力极强的恶性邮件病毒,根据邮件内容暂命名为“中国黑客”。根据邮件本身的中文信息,反病毒小组初步判定,这是继“中文版求职信”之后的又一国内病毒编写者制造的“高级”病毒,足以和“尼姆达”、“红色代码”、“求职信”这些舶来品相“媲美”。

  由于该病毒刚刚被截获,病毒的感染率尚不清楚,不过瑞星公司的反病毒工程师说,
如果用户不加防范,其危害和传播频率将不亚于前段时间发作频繁的“求职信”。反病毒专家分析,目前截获的只是该病毒的初级版本,很可能是制造者在制造未完善前不小心将病毒放出的,许多实质性的破坏程序并没有加载在病毒上。但病毒的编写者已经把所有的程序接口都准备完毕,因此如果出现加载了破坏程序的病毒变种,该病毒的危害将十分巨大,相当于“CIH病毒”加“红色代码”。

  该病毒由于传播能力极强,因此完善后有可能在互联网上瞬间爆发,会格式化硬盘,同时使局域网瘫痪。专家目前将此病毒暂定为四星级病毒,并认为该病毒极有可能衍变为五星级(最高级)病毒。

  据介绍,病毒的编写者技术十分高明,病毒的“功能”设置也非常巧妙,它通过种种方法使得这个病毒不光传染能力极强、速度极快,而且能绕过杀毒软件的层层关卡进入机器内存。更厉害的是,普通杀毒软件即使发现这个病毒,也无法“干掉它”。

  专家介绍,目前还不清楚国外的产品将用什么办法解决这个病毒,但可以肯定的是,他们很难因为国内的某个特殊病毒修改产品的内核。病毒专家说:“当国外产品无能为力的时候,也是国内产品面临真正考验和挑战的时候。”

  -“中国黑客”资料

  “中国黑客”通过邮件传染,具备自启动功能,在Outlook中只要被点中就自动启动。病毒把自身拷到Windows//system32的目录下,命名为Runouse.exe,同时启动这个文件。启动后的病毒建立两个线程,除了普通线程之外,还有一个内核线程。

  同时“中国黑客”会十分有效地利用局域网进行传播。一旦它进入局域网中的某台机器,就会立刻在“网上邻居”中搜索共享文件夹。最后导致局域网的所有机器都成为病毒邮件的“发送基地”。

  

   世界杯新闻订阅:精彩进球,一个不容错过!
      15秒快速订短信 精彩资讯尽在“掌”握


发表评论】【应用软件】【短信和E-Mail推荐】【关闭窗口

 相关链接
中国黑客被截获 疑为国内“高手”所为 (2002/06/07 17:05)
一种新型邮件病毒“中国黑客”开始传播 (2002/06/07 11:40)
中国黑客(worm.runouce)病毒分析报告 (2002/06/07 11:53)
网友注意:电子邮件病毒“宠物”来袭 (2002/06/07 14:06)
中国黑客(worm.runouce)病毒分析报告 (2002/06/07 11:53)
“中文版求职信”病毒惊现 (2002/06/07 10:08)
计算机反病毒每周预报 (2002/06/06 16:48)
安全专家:无线蠕虫病毒危险将大大增加 (2002/06/05 15:41)
病毒花样翻新 电脑女鬼缠身 (2002/06/04 17:18)


新 闻 查 询
关键词一
关键词二

联通手机购买个人家园,百分百中奖!




短信图片铃声推荐
图片
图片
图片
图片
图片
[N]儿歌-两只老虎
[N]许茹芸-真爱无敌
[M]孙燕姿-天黑黑
[M]庾澄庆-情非得已
更多>>



分 类 信 息
:MBA备考百分百上线
   时尚前沿 升值地段
   中关村精英大社区
   1.6元租涉外办公间
   亚运新新家园热销
   在职研究生班招生
   8万以下品牌车专卖
:雅思口语就在乐宁
:国际长途0.33元/分
:高中毕业直接出国
:四医大眼科研究所
:留学澳州 首选澳宝
分类信息刊登热线>>


科技时代意见反馈留言板 电话:010-82612286 或 010-82628888-3488   欢迎批评指正

新浪简介 | 用户注册 | 广告服务 | 招聘信息 | 中文阅读 | Richwin | 联系方式 | 帮助信息

Copyright © 1996 - 2002 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有 四通利方 新浪网