(http://www.epochtimes.com)
【大紀元6月9日訊】前天下午2點,瑞星全球病毒監控中心截獲一個傳染能力极強的惡性郵件病毒,根据郵件內容暫命名為“中國黑客”。根据郵件本身的中文信息,反病毒小組初步判定,這是繼“中文版求職信”之后的又一國內病毒編寫者制造的“高級”病毒,足以和“尼姆達”、“紅色代碼”、“求職信”這些舶來品相“媲美”。
北京青年報6月8日報道,由于該病毒剛剛被截獲,病毒的感染率尚不清楚,不過瑞星公司的反病毒工程師說,如果用戶不加防範,其危害和傳播頻率將不亞于前段時間發作頻繁的“求職信”。反病毒專家分析,目前截獲的衹是該病毒的初級版本,很可能是制造者在制造未完善前不小心將病毒放出的,許多實質性的破壞程序并沒有加載在病毒上。但病毒的編寫者已經把所有的程序接口都准備完畢,因此如果出現加載了破壞程序的病毒變种,該病毒的危害將十分巨大,相當于“CIH病毒”加“紅色代碼”。
該病毒由于傳播能力极強,因此完善后有可能在互聯網上瞬間爆發,會格式化硬盤,同時使局域網癱瘓。專家目前將此病毒暫定為四星級病毒,并認為該病毒极有可能衍變為五星級(最高級)病毒。
据介紹,病毒的編寫者技術十分高明,病毒的“功能”設置也非常巧妙,它通過种种方法使得這個病毒不光傳染能力极強、速度极快,而且能繞過殺毒軟件的層層關卡進入机器內存。更厲害的是,普通殺毒軟件即使發現這個病毒,也無法“干掉它”。
專家介紹,目前還不清楚國外的產品將用什么辦法解決這個病毒,但可以肯定的是,他們很難因為國內的某個特殊病毒修改產品的內核。病毒專家說:“當國外產品無能為力的時候,也是國內產品面臨真正考驗和挑戰的時候。”
-“中國黑客”資料
“中國黑客”通過郵件傳染,具備自啟動功能,在Outlook中衹要被點中就自動啟動。病毒把自身拷到Windows//system32的目錄下,命名為Runouse.exe,同時啟動這個文件。啟動后的病毒建立兩個線程,除了普通線程之外,還有一個內核線程。
同時“中國黑客”會十分有效地利用局域網進行傳播。一旦它進入局域網中的某台机器,就會立刻在“網上鄰居”中搜索共享文件夾。最后導致局域網的所有机器都成為病毒郵件的“發送基地”。
(http://www.dajiyuan.com)
