【大紀元1月12日訊】 3個月前發現的Hybris蠕虫病毒具有使用加密插件自動升級的能力,反病毒專家認為它少見的駐留被感染客戶計算机的本領使其成為頭號潛伏電腦殺手,并可能是2001年最難對付的病毒。
据ZDNet報道,計算机病毒研究公司TruSecure的技術主管Roger Thompson稱此种病毒的發作特點不是快速而猛烈的,而是緩慢而狡猾的,但這對計算机將更加危險。一般的病毒都是迅速傳播并發作但很快也會被消滅,可是Hybris病毒看起來絕不會輕易被殺滅。
正象曾經廣泛傳播的Happy99病毒一樣,Hybris收集計算机內的郵件地址并通過電子郵件傳播。但与Melissa等病毒同一時刻大量發送惡性郵件不同的是,它每次只發送不多的有毒郵件,從而更不易被人們發覺。Network Associates的反病毒專家Vincent Gullotto透露了該病毒的另一特點:它是一個32-bit Windows程序,而Melissa等病毒是由腳本語言編寫的。他說Win32病毒很難被殺滅,卻可以在几秒內感染上百個文件。該病毒去年10月第一次被病毒觀測的權威机构Trend Micro的Worldwide Virus Tracking列為10大危險病毒之一,在上周則被列為美國最流行病毒的第四位。
象Babylonia等病毒一樣,Hybris能夠訪問网絡,而与眾不同的是它還使用了加密的插件并可以變体。專家Nick FitzGerald說Hybris可以通過新聞組alt.comp.virus找到不同的擴展体并与自身結合,還能將新的代碼傳染給其它受害者。但alt.comp.virus自身不能因此關閉,如果那樣的話,其他人就將無法知道該病毒的代碼并与之斗爭。專家還認為Hybris与Babylonia出自同一病毒制造者之手,因為后者也可以從网絡上發現新代碼并自行更新。据稱有証据表明這位被稱為Vecna的病毒制造者是一家名為VX-Brazil組織的成員。
Hybris改變自身代碼的能力已使其變的极為危險。根据下載插件的不同,它即可以變為給計算机打開后門的黑客程序,也可以變為破坏數据的惡意程序,現在已至少發現了8种插件。一位專家認為該病毒的制造者可能很容易的同時控制許多台電腦,但同時他補充說各公司對此不必太過擔心,一般情況下网管會及時更新反病毒系統來防御Hybris變体的攻擊,一般用戶通過更新反病毒軟件并提防電子郵件的可疑附件也可以避免受到感染。
相關文章