荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: taotiger (剑气满天花满楼), 信区: Virus
标 题: 最后病毒更新(转载)
发信站: BBS 荔园晨风站 (Thu Sep 2 08:12:13 1999), 转信
这星期的计算机安全威胁主要来自一种叫作W97M/Akuma的全新宏
病毒和两种直接传染的病毒W97/Sexy、Glit.1257。W97M/Akuma主要
进攻Word 97文件,它由6个宏组成,在'打开'宏命令中能发现影响
Normal.dot模板的代码和所有文档。当W97M/Akuma被激活,它会选择
大约一半正被打开的文档并改变它们的属性,如主题、作者、和关键
词。除非作者仍然记得所有这些信息,并进行手动输入,所有这些文
件的属性都将是不可恢复的。
当W97M/Akuma在每个月的16、17和18日发作时,最后被使用的9
个文档中的全部内容也将被抹去,文本将被以下语句所代替:'惊奇
的事情发生了,你的PC还能正常或者更好地工作,除了一些文档感染
了Akuma病毒。玛丽就是个坏女人,你也是一个行动古怪的笨家伙,
祝你好运。'这个星期也出现了一些直接传染的病毒,它们发作时,
会感染同一个目录下的下一个可执行文件。这些病毒可能是通常所称
的Win32/Repu病毒的某种变体。此类病毒附在WinPE文件内,仅占用
256个字节,一旦感染的文件被打开并执行,该类病毒便把自己复制
到另一个WinPE文件上然后执行被感染程序的代码。因为文件大小的
增加非常不明显,所以此类病毒很难识别。而要去除W95/Sexy256,必
须从程序代码中删除病毒代码。
下一种直接进犯程序的病毒是Glit.1257,它专门感染COM文件,
并对COM文件进行加密。这种病毒先在PATH路径中随机地寻找文件,
然后感染那些自己目录中的文件。执行感染时,它会替代目标文件的
前3个字节,使它们指向文件的末尾,也就是病毒代码所储存区域。
本周我们关注的最后一个病毒是一种影响硬盘驱动器主引导区的
病毒,Mortezan.Mbr。传播时,病毒把自己安装到硬盘的前8个扇区,
并阻止计算机的正确启动。
--
十 步 杀 一 人
千 里 不 留 行
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.29.124]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店