新华网北京5月19日电(记者顾洪洪)瑞星&searchtype=1' target=_blank>瑞星 全球反病毒监测网日前截获的“新CIH”病毒又有了新的发现,经过技术分析,瑞星反病毒工程师在“新CIH”病毒里发现了“yangming”字符串,由此看来此病毒可能是国人制造的。瑞星反病毒专家表示,该字符串应该是作者表明自己身份的标志,作者可能叫“杨明”或“杨鸣”,也可能是作者试图通过编写此病毒,而像CIH病毒的作者陈盈豪一样“扬名”立万。
瑞星反病毒专家介绍说,“新CIH”病毒跟CIH一样,采用感染文件传播的方式。这种传播方式较慢,而且用户电脑被病毒感染后也不会出现任何异常,但一旦发作,电脑硬盘、主板等就会被破坏。病毒体里标明的版本是“YM v1.1”,因此,病毒作者可能会在未来对此病毒进行改进,产生危害更大的变种。
对此病毒的进一步分析表明,编写者借鉴了“CIH”和“莫国防(Win32.MGF.4408)”两大病毒的源代码,并在此基础上进行改进。由于Win2000/XP系统的安全性能比较好,此前还没有出现过能在这些操作系统下破坏硬件的电脑病毒。
早在2003年12月29日,瑞星就曾截获过一个名为“莫国防”的病毒,它可以突破Win2000系统的最高权限,使病毒可以对用户电脑进行任何危险操作。尽管当时的“莫国防”病毒本身不具很大破坏性,但瑞星专家曾经警告说,要注意病毒作者利用这种编写手段改造出危害巨大的恶性病毒。果然,时隔一年半,“新CIH”病毒就出现了,它先利用“莫国防”病毒的编写原理窃取了Win2000系统的最高权限,再利用CIH病毒的破坏功能对主板、硬盘等硬件进行破坏。
就如何应对这种病毒问题,专家建议:第一,要安装正版杀毒软件,并注意及时升级。第二,定时对电脑进行全盘杀毒,以免某些病毒偷偷潜伏下来,伺机作恶。第三,要注意及时给系统打好补丁,以提高电脑抵御病毒攻击的能力。
谁还没年轻过呢?呵呵呵
