(http://www.epochtimes.com)
【大纪元6月9日讯】前天下午2点,瑞星全球病毒监控中心截获一个传染能力极强的恶性邮件病毒,根据邮件内容暂命名为“中国黑客”。根据邮件本身的中文信息,反病毒小组初步判定,这是继“中文版求职信”之后的又一国内病毒编写者制造的“高级”病毒,足以和“尼姆达”、“红色代码”、“求职信”这些舶来品相“媲美”。
北京青年报6月8日报道,由于该病毒刚刚被截获,病毒的感染率尚不清楚,不过瑞星公司的反病毒工程师说,如果用户不加防范,其危害和传播频率将不亚于前段时间发作频繁的“求职信”。反病毒专家分析,目前截获的衹是该病毒的初级版本,很可能是制造者在制造未完善前不小心将病毒放出的,许多实质性的破坏程序并没有加载在病毒上。但病毒的编写者已经把所有的程序接口都准备完毕,因此如果出现加载了破坏程序的病毒变种,该病毒的危害将十分巨大,相当于“CIH病毒”加“红色代码”。
该病毒由于传播能力极强,因此完善后有可能在互联网上瞬间爆发,会格式化硬盘,同时使局域网瘫痪。专家目前将此病毒暂定为四星级病毒,并认为该病毒极有可能衍变为五星级(最高级)病毒。
据介绍,病毒的编写者技术十分高明,病毒的“功能”设置也非常巧妙,它通过种种方法使得这个病毒不光传染能力极强、速度极快,而且能绕过杀毒软件的层层关卡进入机器内存。更厉害的是,普通杀毒软件即使发现这个病毒,也无法“干掉它”。
专家介绍,目前还不清楚国外的产品将用什么办法解决这个病毒,但可以肯定的是,他们很难因为国内的某个特殊病毒修改产品的内核。病毒专家说:“当国外产品无能为力的时候,也是国内产品面临真正考验和挑战的时候。”
-“中国黑客”资料
“中国黑客”通过邮件传染,具备自启动功能,在Outlook中衹要被点中就自动启动。病毒把自身拷到Windows//system32的目录下,命名为Runouse.exe,同时启动这个文件。启动后的病毒建立两个线程,除了普通线程之外,还有一个内核线程。
同时“中国黑客”会十分有效地利用局域网进行传播。一旦它进入局域网中的某台机器,就会立刻在“网上邻居”中搜索共享文件夹。最后导致局域网的所有机器都成为病毒邮件的“发送基地”。
(http://www.dajiyuan.com)
