|
【eNews消息】于今天(12月29日)上午发现的 “莫国防”病毒的最新变种已经可以取得Win2000/XP操作系统的最高权限,并能绕过系统严格的用户验证体系直接攻击计算机系统,可以对计算机进行任何毁灭性的破坏。今天午间,瑞星对外发布了这一最新消息。这也使得该病毒成为全球第一个可以在Win2000操作系统下取得最高权限“Ring0”的病毒。 12月22日,这个最早于今年9月间就被发现的,乃国内黑客制造,旨在羞辱微软高层的名为"莫国防"的病毒在国内网络已经上横行一时。于今天截获的这个“莫国防I”的病毒为其最新变种。根据此前报道,“莫国防”病毒的技术水平非常高,可以和CIH病毒相比肩,只是一开始病毒编写者没有加入恶意的破坏手段,而以羞辱比尔·盖茨为目的。 但也正因为此,有专业人士认为,“莫国防”病毒有可能在未来还将出现恶性的变种病毒。因此,“莫国防I”变种出现,正印证了这种担忧。 据分析,该变种可以取得Win2000/XP操作系统的最高权限,给系统打开一个“Ring3”到“Ring0”的直接后门。后门被打开的电脑系统会面临严重的安全风险,无论当前用户是什么级别,该病毒都能绕过Win2000/XP系统严格的用户验证体系直接攻击计算机系统,可以对计算机进行任何毁灭性的破坏。 “莫国防”病毒及其变种主要通过局域网传播,该病毒会遍历网络资源,并尝试联连将%system%unblaster.exe文件复制到别的计算机。同时该病毒在Win2000/XP系统下可以修改系统文件,极难被清除。 该病毒变种感染计算机之后会修改桌面上所有的快捷方式,一旦发作,会显示一个消息框,标题为:莫国防的技术使者之宣言,内容是:本使者为传播技术而来,已在这里安营扎寨。我无恶意,不必担心!致我的偶像比尔.盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP! 尽管“莫国防I”表面的发作现象只在在3、6、9、12月的周五、六、日出现,但病毒一进入用户系统就会打开后门,并一直开启,从而使用户的计算机面临很大的安全风险。因此,安全厂商再度于今天发出病毒警报,提醒用户注意。
|
