·站点首页 
·常用软件
·站内留言
 您现在的位置: 电脑医院 >> 站点首页 >> 网络生活 >> 网络安全 >> 正文  
  网上惊现“爱国”病毒 专门攻击日文系统         
网上惊现“爱国”病毒 专门攻击日文系统
[ 作者:佚名    转贴自:ChinaByte    点击数:2180    更新时间:2004-02-27    文章录入:webmaster
    瑞星全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)病毒。据瑞星反病毒工程师介绍,该病毒是“冲击波杀手”的变种,同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。有趣的是,这个病毒只会攻击日文系统,对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞,堪称是一个“爱国”病毒,或者是“仇日”病毒。
瑞星全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)病毒。据瑞星反病毒工程师介绍,该病毒是“冲击波杀手”的变种,同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。有趣的是,这个病毒只会攻击日文系统,对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞,堪称是一个“爱国”病毒,或者是“仇日”病毒。

    病毒会判断操作系统语种, 如果当前系统为日文,则从注册表Virtual Roots及IIS Help folders中读取路径,并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期,这些日期都是日本发动侵略战争的标志性日期,包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多小型网站都是利用WINDOWS 2000操作系统和IIS架设,如果有人访问受病毒攻击的网站,则会看到这些文件,受此病毒攻击的日语网站相关网页就会显示如下内容:

   瑞星反病毒工程师表示,从病毒编写手法和内容来看,该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手,而且极其可能是中国人。

    如果操作系统是中文、韩文或者是英文,此病毒会试图清除SCO炸弹和SCO炸弹变种病毒,消除病毒留下的后门,还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播。

  • 上一篇文章: 手工彻底清除 TrojanDownloader.Win32 木马的方法

  • 下一篇文章: 恶意网页修改注册表的十二种现象及对策
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Haswell i7/i5处理器、8系…[4256]

  • Windows 8获得完整管理员权…[16905]

  • Windows 8 各版本区别[3674]

  • 用于Windows 7的Internet …[3953]

  • Microsoft Office 2013专业…[4011]

  •  
     最新5篇推荐文章
  • "保存"自动恢复"文件因Nor…[20072]

  • 10月21日微软最新OFFICE正…[9298]

  • 金九银十优惠多 笔记本打折…[6129]

  • 金九银十优惠多 笔记本打折…[6357]

  • 金九银十优惠多 笔记本打折…[6008]

  •  
     相 关 文 章
  • 每周病毒播报2009年7月29日…[2204]

  • 五招分辨磁碟机病毒[2593]

  • 元旦期间谨防计算机病毒和…[2528]

  • 安全保障!封杀木马病毒十…[2158]

  • 揭秘熊猫烧香病毒肆虐内幕…[4113]


  •   网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
  • 会员『淘宝网女鞋tao1』于2011-08-27 00:37:21发表评论:
  • 评分:3分
         

  • 会员『淘宝网女鞋tao1』于2011-08-27 00:37:12发表评论:
  • 评分:3分
         

    查看关于此文章的所有评论
    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 
    版权所有 Copyright© 2002-2019 电脑医院        站长:Smart001        页面执行时间:78.13毫秒   粤ICP备10066699号