中华网--科技频道

谁做了“库尔尼科娃”病毒生成程序大揭秘
田野　2001-02-21 08:48:33

　　据报道，近期肆虐全球的“库尔尼科娃”病毒的制作者已经投案自首，这位荷兰的病毒制作者年仅十几岁。目前，荷兰警方已经对其起诉，由于荷兰有关于网络犯罪的法律，他可能面对牢狱之灾。

　　互联网时代到来以后，由于网络本身的特点，病毒的传播已经不是靠感染软盘来传播了，而是以互联网为基础，以难以想象的高速度和高感染率传播。在2000年5月，“爱虫”（ILOVEU）病毒发作，其传播之快，使得短短时间之内，全世界1500万台电脑陷于瘫痪。刚刚过去的情人节，在全世界范围内又出现了“库尔尼科娃”病毒，其只能用“迅猛”来形容的传播速度让人吃惊。

　　其实，每隔一段时间，都会有人制造一些电脑病毒在互联网上捣捣乱，只是不同的病毒杀伤力和传播速度不同罢了。但是，这次的“库尔尼科娃”病毒有点与众不同，原因不是它的杀伤力和传播速度，而是它的制作方法！

　　十几岁的“低手”做出“高”病毒

　　由于“库尔尼科娃”病毒的始作俑者已经投案自首，所以，关于它的制作方法大白于天下。众所周知，原来的病毒制作者都是在网络和计算机方面的专家，通过捕捉计算机系统的漏洞，编写程序“对症下药”，达到让计算机瘫痪、数据丢失的目的，用意在于表现自己高超的技术。但是这次不同了，制作“库尔尼科娃”病毒的人只有十几岁，并且并非是编写病毒程序的高手，甚至对于程序的编写知之甚少，但是，仍然能够制作危害如此之大的病毒。原因何在呢？答案是网络。

　　这位年轻的病毒制作者只是在网络上下载了一种业已编写完成的病毒程序，按照指导修改了一小部分，于是这种“库尔尼科娃”病毒就诞生了。而这样的病毒生成程序，用一位研究病毒的专家的话说：“在网络上，到处都可以找到！”而每一位不管是为了取乐还是为了发泄的互联网用户，只要他想要创造一种病毒，那么不管他是否了解编程，都能轻松地达到目的，这样的事情只要想想都让人不寒而栗。

　　病毒产自“流水线”

　　在互联网上，不少别有用心的人把自己编写的初级病毒程序放到互联网上。当想要制造混乱的人需要它们的时候，只要登录这样的网站，下载一个这样的程序，不管会不会复杂的计算机语言，只要按照提示，“下一步”再“下一步”就好了。一个带有个人色彩的，极具破坏力的，具备高速传播能力的电脑病毒于是诞生。这些病毒多数属于“蠕虫病毒”或“特洛伊木马病毒”系列，以腐蚀硬盘文件为主，造成重要文件的丢失，从而造成巨大损失。

　　由于这样的“病毒生成程序”在网上是那么容易被找到，使得现在新病毒出现的频率超乎以往任何时候。有些情况下，一些并不是故意制造混乱的人，出于好奇或抱着“试试看”的想法，出手一试，也无异于打开了一只“潘多拉盒子”。

　　更加可怕的是，哪怕是同样的一条程序，制造出来的病毒也是千奇百怪。由于每个制造者会选择不同的选项，并且加入了自己的成分，使得每一个即使是通过如此“机械化流水线”生产的病毒也是各具特色。尤其是那些对编程一知半解的人，往往会修改部分程序，使得病毒的构成更加变幻莫测，而修改一部分程序的难度比制造一个病毒要容易得多。而结果就是每一个病毒有极大可能是“独一无二”的，具有高度的隐蔽性，每次只能在病毒发作以后，才能开始对其病毒特征进行鉴别，制作相应的程序进行杀灭，这给防病毒程序制造了很大麻烦。虽然“亡羊补牢，犹未晚也”，而此时，病毒毕竟已经传染的到处都是了，也已经造成很大损失了。

　　同时，每个病毒制造者也是挖空心思，引得网络使用者去点击带有病毒的邮件或文件。这次“库尔尼科娃”病毒的大流行就是这位制造者利用了“网坛美女”库尔尼科娃的魅力，由于其病毒文件的名称是“Anna－Kournikova．jpg．vbs”（意即库尔尼科娃的图片），随之还有一些说明，比如“嘿！快来看”等等，使得很多人迫不及待的点击进入，而其实并没有什么库尔尼科娃的照片，只是在你点击的同时，那病毒就侵占了你的计算机，并通过Outlook的邮件地址记录把病毒再转发到其他人的信箱中，等待下一个受害者。

　　网络安全迫在眉睫

　　电脑病毒作为危害网络安全的罪魁祸首之一，一直被世界各国严厉打击。很多国家已经出台了关于网络犯罪的相关法律，制作病毒者就在打击之列。记者为此采访了几位网络安全专家，专家表示：出于互联网的开放性和自由性以及不可控性，使得在互联网上存在着大量的非法内容。这些在现实生活中不容于法律的事，在网络上却是堂而皇之的存在着。那么，关于这方面的立法，已经迫在眉睫。在我国，已经有利用网络犯罪的人落入法网。而且，普及网络安全和法规的知识也是任重而道远。

　　故意制作病毒并进行传播，非法窃取他人电子邮件内容，或者非法侵入他人网站，在法律的界定上都属于违法。由于计算机违法尚属于新鲜事物，相关立法还不完善，但是，造成破坏的案例还是有法律依据进行惩罚。各位计算机和网络的爱好者，千万不要因为好奇或者冲动，不明不白的犯了法。到了东窗事发的时候，后悔可就来不及了。

　　■“库娃”特征

　　库尔尼科娃是俄罗斯网坛名将，现在她也被病毒制造者看中，本次发现的“库尔尼科娃”病毒（VBS．VBSWG．J，又名AnnaKournikova）是一个由VBS蠕虫生成器生成的蠕虫。它以一个以库尔尼科娃名字命名的邮件附件的形式到达邮箱，邮件主题是：“Hereyouhave，；o）”，邮件的正文为：“Hi：CheckThis！”，邮件附件为：“AnnaKournikova．jpg．vbs”。当用户打开附件，蠕虫复制自身到视窗目录，文件名为：“AnnaKournikova．jpg．vbs”。

　　■“库娃病毒”危害

　　据有关专家介绍，该病毒虽然并不破坏文件以及电脑硬盘，但它会在短时间内在网络中迅速蔓延，使企业网络中的邮件服务器瞬间瘫痪。

　　用户收到该邮件后一旦打开，病毒会对自身进行自动复制，然后把带毒文件向受感染机器地址簿中所有的电子邮箱发送，届时伤“芯”才是难免的。

　　■防范“库娃”

　　■针对这种病毒的详细信息和预防措施可以通过访问McAfeeAVERT（全球反病毒紧急响应组）的站点获得，网址为：http：／／vil．nai．com／vil／dispVirus．asp？virus＿k＝99011。McAfeeVirusScan，用户可以用最新版本更新他们的VirusScan产品，以获得最大的保护。

　　■KILL系列防病毒产品的用户应及时到www．kill．com．cn下载最新病毒特征，以保护自己的计算机；或到KILL授权服务中心拷贝最新升级文件。

　　■2月14日清晨，瑞星杀毒软件全面升级至12．09版，凡升级到12．09版的计算机用户都可免受“库尔尼科娃”的侵害！

推荐给朋友

进入BBS

进入聊天室

关闭窗口

﹣相关报道
﹣谁让“库尔尼科娃”如此狠毒 (2001-02-18 13:58:08) ﹣“库尔尼科娃”病毒制造者致信道歉 (2001-02-15 13:10:46) ﹣荷兰年轻人散发库尔尼科娃病毒向警方自首 (2001-02-15 09:29:59) ﹣“库尔尼科娃”病毒编写者曝内幕 (2001-02-15 08:54:58) ﹣“库尔尼科娃”病毒可能源自荷兰 (2001-02-14 15:18:51) ﹣奥新社遭“库尔尼科娃”病毒入侵 (2001-02-14 11:26:24) ﹣破坏电邮的新病毒出现 “库尔尼科娃”成帮凶 (2001-02-13 09:42:30)


﹣更多本栏目内容
☉11名华人科学家致信政府质疑“大科学”项目 (2004-08-10 10:05:47) ☉上市前怕遭专利官司 Google忍痛割股给Yahoo (2004-08-10 09:41:48) ☉面对微软SP2补丁包 IBM警告用户不要安装 (2004-08-10 09:48:25) ☉英语是印度在IT外包市场战胜中国的法宝 (2004-08-10 09:59:52) ☉Google曝IPO幕后细节额外有2.6亿股待出售 (2004-08-08 11:48:07) ☉电脑不要保持待机状态每小时消耗电量惊人 (2004-08-10 14:01:38) ☉软件商加强反盗版意识反盗市场前景广阔 (2004-08-09 17:44:35) ☉双模小灵通北京偷卖? 信产部声言决不放行 (2004-08-10 09:31:45) ☉观察：Wintel衰亡史微软和英特尔陷入泥潭 (2004-08-10 10:37:12)

本站检索

科技频道主编信箱