科技时代新浪首页 > 科技时代 > 技术 > 病毒与杀毒专区专题 > 正文

新CIH病毒疑为国人制造 制造者似欲以此扬名


http://www.sina.com.cn 2005年05月19日 23:14 新华网

  新华网北京5月19日电 (记者 顾洪洪) 瑞星全球反病毒监测网日前截获的“新CIH”病毒又有了新的发现,经过技术分析,瑞星反病毒工程师在“新CIH”病毒里发现了“yangming”字符串,由此看来此病毒可能是国人制造的。瑞星反病毒专家表示,该字符串应该是作者表明自己身

  份的标志,作者可能叫“杨明”或“杨鸣”,也可能是作者试图通过编写此病毒,
而像CIH病毒的作者陈盈豪一样“扬名”立万。

  瑞星反病毒专家介绍说,“新CIH”病毒跟CIH一样,采用感染文件传播的方式。这种传播方式较慢,而且用户电脑被病毒感染后也不会出现任何异常,但一旦发作,电脑硬盘、主板等就会被破坏。病毒体里标明的版本是“YM v1.1”,因此,病毒作者可能会在未来对此病毒进行改进,产生危害更大的变种。

  对此病毒的进一步分析表明,编写者借鉴了“CIH”和“莫国防(Win32.MGF.4408)”两大病毒的源代码,并在此基础上进行改进。由于Win2000/XP系统的安全性能比较好,此前还没有出现过能在这些操作系统下破坏硬件的电脑病毒。

  早在2003年12月29日,瑞星就曾截获过一个名为“莫国防”的病毒,它可以突破Win2000系统的最高权限,使病毒可以对用户电脑进行任何危险操作。尽管当时的“莫国防”病毒本身不具很大破坏性,但瑞星专家曾经警告说,要注意病毒作者利用这种编写手段改造出危害巨大的恶性病毒。果然,时隔一年半,“新CIH”病毒就出现了,它先利用“莫国防”病毒的编写原理窃取了Win2000系统的最高权限,再利用CIH病毒的破坏功能对主板、硬盘等硬件进行破坏。

  就如何应对这种病毒问题,专家建议:第一,要安装正版杀毒软件,并注意及时升级。第二,定时对电脑进行全盘杀毒,以免某些病毒偷偷潜伏下来,伺机作恶。第三,要注意及时给系统打好补丁,以提高电脑抵御病毒攻击的能力。(完)



评论】【初学者原地论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

 
新 闻 查 询
关键词
缤 纷 专 题
非常阿杜
非常阿杜精彩铃声
Beyond
Beyond激情酷铃
图铃狂搜:
更多专题 缤纷俱乐部
 
 


科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网