6月6日下午2时,一种新的智能型病毒—中国黑客病毒被瑞星反病毒处理中心首先发现,到截稿时可确认,此病毒已经开始在网络中泛滥传播。
瑞星公司反病毒专家介绍,“中国黑客”病毒除了普通的病毒特征以外,又增加了许多智能型因素,具瑞星专家预测,此病毒可能是继“红色代码”病毒以后又一传染力极强的恶性病毒。此病毒有以下新特性:
1、跨系统性
此病毒做了两套不同的感染机制,可以分别在win9x系列和winNT系列的操作系统中正确运行。
2、智能性
在win9x系列操作系统中,此病毒可以获得系统的最高权限,并采用双线程机制,用一个系统级别更高的母线程监视跟踪另一个子线程的运行,当母线程发现子线程被杀掉时,它会马上再产生出一个子线程,继续在内存中活动,造成大部分杀毒软件失效。
3、隐蔽性
在winNT系列操作系统中,由于任何病毒都无法进入核心态,此病毒则将自己的病毒线程注入到浏览器(Explorer.exe)的内存进程空间中, 这样一般用户都无法看到病毒进程,也就无法发现此病毒。
4、自动性
此病毒生成的EML文件利用了outlook的漏洞,在用户预览邮件的情况下都可发现。
5、强传播性
可以利用局域网上的共享文件夹进行传染,其传播特点类似“尼姆达”病毒,因此对于某些不具备全网同时杀毒功能的杀毒软件,这将意味着不拔掉网线,在网络环境下,根本无法彻底清除该病毒。另外,此病毒还可以通过寻找用户邮件地址薄来向外乱发邮件,从INTERNET网上进行广泛传播。由于病毒从局域网、因特网两种方式进行传播与传染,从而会大量占用网络资源、严重阻塞网络。 |