您的位置: 网界网 > 周报全文 > 正文

[周报全文]混合型病毒日趋流行

2005年06月07日 13:50:29 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:今年2月份,国内第一例中文混合型病毒现身互联网。

标签
病毒

        今年2月份,国内第一例中文混合型病毒(邮件蠕虫结合木马病毒进行传播破坏)现身互联网。该病毒被金山毒霸反病毒中心命名为“重要文件”(Worm.ImpoFile)。
        此病毒通过邮件进行传播,带毒邮件包含一个附件名为“重要文件.exe”的病毒文件,一旦用户点击运行该附件,病毒会自动从网上下载一个名为“密码解霸”的木马,这个木马主要可以窃取用户计算机里的各种密码信息,并将密码发送给病毒制造者。
        中毒的机器会有标题栏为“致命错误”、内容为“文件损坏,请修复”的对话框弹出。据反病毒专家分析,通过电子邮件传播的病毒并不少见,但“重要文件”病毒其欺骗性在于利用中文电子邮件传播,很容易欺骗国内用户上当。
        近日,反病毒安全机构熊猫软件公司警告称,一种极具典型意义的恶意代码攻击型病毒将在近日发作,而电脑用户面对该病毒的袭击将“凶多吉少”。
        这种被熊猫软件公司称作“Eyeveg.d”(反病毒公司Sophos称作“Bugbear.b”,赛门铁克公司称作“Lanieca.b”)的混合蠕虫病毒从传播方式上看像蠕虫,但在发作过程中也有特洛伊木马病毒的部分特征。
        据悉,“Eyeveg.d”病毒感染用户电脑上后缀为“.exe”的可执行文件,这是典型的蠕虫病毒特征。而其传播则依靠在被感染机器上找到其他电子邮件地址,进行自我复制并发送,从而达到传播的目的。
        另外,该病毒还可以在被感染电脑的Internet Explorer浏览器上安装一个后缀为“.dll”插件,而该插件实际上是一个可以偷偷记录下计算机使用者键盘敲击的“键盘记录器”。当用户进行在线银行和在线商务交易时,该记录器便可以轻易获取用户的安全信息。熊猫软件称,“这是一例典型的网络钓鱼式攻击型病毒,通过‘Eyeveg.d’,黑客可以收集到用户的银行账号、密码或是信用卡号码。”
熊猫软件还称(+微信关注网络世界),这款具备特洛伊木马特征的病毒还包括后门程序,黑客可以通过在被感染电脑上安装的后门程序,发送新的恶意插件或新的指令。
        “未来这种兼具两种特征的混合型病毒将会越来越普遍。因为当前的电脑黑客也在不断地探索新途径,寻求如何才能使他们的‘创造物’内容更丰富、功能更强大。”
        现在,木马病毒的数量增长非常快。值得注意的是,混合型病毒给用户制造了很大麻烦。因为电子邮件很轻易就会把木马病毒传送到世界上任何一个地方。为了避免遭受病毒和木马的双重攻击,用户除了及时升级杀毒软件之外,还要提高安全意识,做好信息安全防范工作,特别不要相信陌生人通过即时通信工具、电子邮件发来的欺骗信息,以免造成不必要的损失。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]