中华网--科技频道

病毒预警：小心“美丽”的“童话”
北京冠群金辰软件公司　2000-11-24 10:33:27

　　严防Hybris恶性病毒

　　据息：近期内一种名为Win32/Hybris.Worm的病毒在网络中广为流行，给全球许多用户造成了严重的危害，请用户提高警惕，严加防范。

　　据了解，Hybris是一种电子邮件病毒，在Windows环境下发作，该感染程序非常典型，它会修改WSOCK32.DLL，截取外发的信息，其方式和曾经引起严重后果的Happy99及MTX病毒极为类似。该蠕虫病毒会自动附加在受感染的邮件上，一旦收信人执行附件程序，蠕虫就会感染个人主机；在Windows System目录下生成一个WSOCK32.DLL的副本，副本的文件名是随机生成的8个字母，没有文件扩展名，由于病毒自身有修补连接、发送与接收数据功能，从而会感染这一副本文件；病毒还会修改Windows目录下的WININIT.INI文件，使下次Windows启动时原WSOCK32.DLL文件被覆盖。该病毒目前已有五个变种。

　　当用户发送邮件时，该病毒会向同一地址发送附加信息，并将自身的拷贝作为附件，该病毒邮件的主题和文本是随机选择的，例如典型的主题行是：

　　“Snowhite and the Seven Dwarfs--The REAL story!”

　　（白雪公主与七个小矮人—真实的故事）。

　　邮件正文（包括拼写错误）为：

　　“Today, Snowhite was turning 18. The 7 Dwarfs always where very educated and polite with Snowhite. When they go out work at mornign, they promissed a *huge* surprise. Snowhite was anxious. Suddlently, the door open, and the Seven Dwarfs enter...”

　　（今天，白雪公主18岁了，7个小矮人总是哪里受教育与有礼貌和白雪公主。早晨他们出去工作时，他们答应一个大惊喜。白雪公主非常担忧。突然，门开了，七个小矮人进来了...）

　　病毒附件的文件名也是多变的，文件扩展名是.EXE或.SCR。

　　据有关技术专家称：Hybris病毒的程序代码的复杂性前所未有，它可以被认为是目前最为精致的恶意代码，并且插件程序本身使得作者可以时时修改版本，从而使该病毒出现无数变种成为可能，令人无法设防。而最令人担忧的是，一旦计算机被病毒感染，其内部的所有数据、信息以及核心机密都将在病毒制造者面前暴露无疑，他可以随心所欲地控制所有受感染的计算机来达到自己的任何目的。

　　北京冠群金辰软件公司有关技术专家指出，该病毒集邮件病毒、蠕虫病毒和黑客程序于一体，破坏性十分严重，建议用户选择使用经过国际多家权威机构认证具备完善实时反病毒、查杀多种压缩文件功能的反病毒软件。KILL17.60（11月14日）版本已经可以查杀该病毒以及所有变种。

﹣相关报道
﹣圣诞节将至又有2只新病毒现身 (2000-11-23 15:29:49) ﹣新型病毒“罗密欧与朱丽叶”开始作恶 (2000-11-20 18:34:19) ﹣11月份全球新老病毒大列表 (2000-11-16 10:52:03) ﹣Navidad有够毒两岸新闻“稿”不定 (2000-11-16 10:13:08) ﹣今年大毒家首推我爱你 (2000-11-15 09:49:04)

推荐给朋友

进入BBS

进入聊天室

关闭窗口

本站检索

科技主编信箱