位置:首页 > 电脑资讯 > 新CIH病毒疑为国人制造 严防后续变种作恶

新CIH病毒疑为国人制造 严防后续变种作恶

时间:2005-11-24  |  作者:千龙科技  |  阅读:134
    5月17日,瑞星全球反病毒监测网截获“新CIH”病毒,这是全球第一个可以在windows 2000/xp下面破坏电脑硬件的病毒。瑞星反病毒专家警告用户,由于传播较慢,且发作条件苛刻,“新CIH”病毒不会象“震荡波”病毒那样在短时间内爆发。但是根据分析,病毒作者很有可能制造出传播速度快、危险性更高的病毒变种。

    经过技术分析,瑞星反病毒工程师在“新CIH”病毒里发现了“yangming”字符串,看来此病毒可能是国人制造的。瑞星反病毒专家表示,字符串“yangming”应该是作者表明自己身份的标志,可能是作者叫做“杨明、杨鸣”,或者作者试图通过编写此病毒,而象CIH病毒的作者陈盈豪一样“扬名”立万。

    瑞星反病毒专家介绍说,“新CIH”病毒跟CIH一样,采用感染文件传播的方式。这种传播方式较慢,而且用户电脑被病毒感染后也不会出现任何异常,但一旦发作,电脑硬盘、主板等就会被破坏。病毒体里标明的版本是“YM v 1.1”,因此,病毒作者可能在未来对此病毒进行改进,产生危害更大的变种。

    瑞星反病毒专家介绍说,对此病毒的进一步分析表明,编写者借鉴了“CIH”和“莫国防(Win32.MGF.4408)”两大病毒的源代码,并在此基础上进行了改进。由于Windows 2000/XP系统的安全性能比较好,此前还没有出现过在这些操作系统下面能破坏硬件的电脑病毒。而在2003年12月29日,瑞星截获了一个名为“莫国防(Win32.MGF.4408)”的病毒,它可以突破Windows 2000系统的最高权限,使病毒可以对用户电脑进行任何危险操作。

    尽管当时的“莫国防”病毒本身不具有很大的破坏性,但瑞星专家曾经警告说,要注意病毒作者利用这种编写手段改造出危害巨大的恶性病毒。果然,时隔一年半,“新CIH”病毒出现了,它先利用“莫国防”病毒的编写原理窃取了windows 2000系统的最高权限,再利用CIH病毒的破坏功能对主板、硬盘等硬件进行破坏。

    目前,瑞星公司已经把“新CIH”病毒的相关情况汇报给公安部门,并将随时关注恶性变种的出现,在第一时间为用户提供技术解决方案。瑞星法律顾问警告病毒制造者,根据我国刑法第286条,故意制造、传播恶性病毒的人,可能会被判处5年以下有期徒刑或拘役,情况严重的,可被判处5年以上有期徒刑。

    专家建议广大用户:第一,要安装正版杀毒软件,并注意及时升级,瑞星杀毒软件17.27.12以上版本即可查杀此病毒。第二,定时对电脑进行全盘杀毒,以免某些病毒偷偷潜伏下来,伺机作恶。第三,要注意及时给系统打好补丁,这可以提高电脑抵御病毒攻击的能力。

    专家提醒说,如果用户没有安装瑞星杀毒软件,并且怀疑自己被“新CIH”病毒感染,可以使用免费的“瑞星在线查毒”扫描自己的电脑(http://online.rising.com.cn/free/index.htm)。

    附录:中国人民共和国刑法

    第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

    违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

    故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

福利游戏

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多