看透sulfnbk 谈“恶作剧”病毒
时间:2001-06-04 11:06:40
(ccidnet 牛角尖 2001/6/1)
最近网络上流行一种被称有破坏性的“病毒”(sulfnbk.exe),据说该病毒会在今年6月1日发作,破坏计算机上的重要数据!而且让收到该信件的人给自己认识的人都发送这封信件,以避免该“病毒”的破坏。该信件带一个附件:sulfnbk.exe。
这个文件只是微软标准的PE格式文件,是微软Win98系统的PRECOPY1.CAB压缩包中的一个文件,其主要作用是用来识别Win98中长文件名的。
设计该程序的起因是:Win95之前的操作系统都只支持8.3格式的文件名称及目录名称的格式,不支持长(256字节)文件名,如果用户安装了支持长文件名称的Win98系统,但在卸载Win98系统不成功时,会遗留一些类似startm~1的目录名称,而实际该目录的名称是:Start Menu(不仅有空格,而且目录名称超过8个字符)。为恢复长文件名,微软就设计了这个程序:sulfnbk.exe从以上的分析来看,该文件的应用场合很少,以至于一般的用户并不清楚该文件的功能,而且该文件在Windows中的图标又有点“古怪“,这更增加了用户的疑惑。该文件是一个PE格式的32位文件,从一般的常识来看,该文件也会被病毒感染(比如最新流行的网络蠕虫程序I-WORM/MAGISTR),因此用户并不能掉以轻心,尽管这次的”邮件“确是实打实的假警告,但下次的就真的带有病毒了,只有备好杀毒软件,实时监控系统,经常更新病毒代码,才是最保险的方法。
从严格的意义来讲,这种“并不真实的信息”、或称为“恶作剧病毒”的邮件并不是真正意义上的电脑病毒,也不能列入“网络蠕虫程序”的范畴,只有一种情况下,即所有电脑用户都相信了它所说的话,给自己认识的所有人都发送这个信件,那样的话,这个信件不仅达到了它的“险恶目的”,而且在所有电脑用户的帮助下,它会成为一个真正意义上的“网络蠕虫程序”,那样的话,就是电脑用户的悲哀了。