这种目前尚属“温柔”的病毒,很可能来自著名的“冲击波杀手”编写者
早报讯(记者潘一丹) 攻击日文操作系统,却保护中英文系统,一“因人而异”的古怪电脑病毒近日被瑞星全球反病毒监测网在国内率先截获。昨(15)日,记者从瑞星了解到,这种亲疏分明的病毒在印象中还是首次在我国出现。
据瑞星市场部的陆兰介绍,目前尚属“温柔”的此病毒,很可能来自著名的“冲击波杀手”编写者。一旦变得狰狞,或引起跟风,危害就会扩大。反病毒专家担心,这种以制作病毒来发泄情绪的做法可能会对网络安全形成极大的威胁。
“仇日”病毒网上来
成都西华大学的计算机老师张利没有意识到,就在看网站的时候,这个病毒就悄悄地潜入了他的日文操作系统。等他发现的时候,病毒已经在屏幕上贴出了大大的“告示”:几个对中国人而言有特殊感情的日期,包括“1931.9.18”、“1937.7.7”等。就像黑板上用红粉笔写出的通知,一种触目惊心的提醒。熟悉计算机及网络的张利知道自己中病毒了,但又马上觉得这个病毒的“与众不同”。
搞怪病毒很“仇日”
该“仇日”病毒会判断操作系统的语种,如果当前系统为日文,则从注册表VirtualRoots及IISHelpfolders中读取路径,并尝试用病毒体内带的一个网页文件替换此路径下的文件。一旦被感染,屏幕内容会显示几个特殊日期,包括“9·18事变”、“7·7事变”、“南京大屠杀”、“珍珠港事件”、“原子弹的爆炸日期”和“日本投降”等,都是日本发动侵略战争的标志性日期。由于目前很多小型网站都是利用WINDOWS2000操作系统和IIS架设,如果有人访问受病毒攻击的网站,则会看到这些文件。
帮助“中英”补漏洞
与一般专门司职破坏的病毒不同,该病毒对“非日”的系统则表现得很“友善”。如果操作系统是中文、韩文或者是英文,该病毒会试图帮助清除SCO炸弹和SCO炸弹变种病毒,消除病毒留下的后门,还会下载微软补丁来弥补系统漏洞。亲疏之间,判若云泥。该病毒是利用DCOMRPC等四个已知漏洞传播,传染性并不很强。
可能来自专业“杀手”
瑞星反病毒工程师说,从病毒编写手法和内容来看,该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手,而且极其可能是中国人。它与当年“红客”攻击美国的心理特征很相似。“最担心情绪的扩散,如果大家都用这种方式来表达情绪,网络秩序将被严重破坏。”该工程师说。
瑞星公司于截获该病毒的当天进行了升级,瑞星杀毒软件16.13.12版本可以彻底清除该病毒。同时,陆兰也告诉记者,公安机关针对病毒编写者已采取了措施,“本质上这是违法行为。”
|