人民网 >> IT >> 网络应用 2003年3月30日15:32


新蠕虫病毒“Ganda”借“战争”传播
    

    新华社北京3月30日专电(黄玫  王瑾) 记者从金山反病毒监测中心了解到,一个与战争有关的蠕虫病毒“Ganda”(I-worm.Ganda)近日出现,该病毒以邮件附件的形式传播,并能“狡猾”地避开反病毒软件的检测。

    “Ganda”病毒是一个45056字节大小的Windows PE可执行文件,它用汇编语言编写。最早在瑞典和英国发现,携带该病毒的邮件主题和正文有近十种不同的变化,使用的语言完全依赖与计算机系统设定,附件文件名通常是“XX.scr”,其中“XX”是“a-z”之间随机两个字母。

    该病毒为了保护自己,进入系统后,一旦发现virus,firewall, f-secure, symantec, mcafee, pc-cillin, trend micro, kaspersky, sophos等字符的进程(这些都是反病毒软件),立即中止该进程。这样,该病毒就可以顺利逃避反病毒软件的检测。

    “Ganda”蠕虫病毒是在伊拉克战争爆发时传播的,病毒用许多与战争有关的主题吸引网民的兴趣,引诱邮件接收者打开附件,以便执行病毒代码,它常用的迷惑性伎俩包括:

    1、 a promise to display an animation the FBIis “wants to stop”

    邮件内容提醒用户该邮件包含有关美国中央情报局的特工人员“希望终止间谍侦察行动”的动画图片。

    2、a screensaver that, once viewed, will makeit hard for anyone to say George Bush is not an alien

    一个附带屏幕保护程序的邮件,提示用户无论任何人运行该程序都会欣赏到一个关于乔治·布什的有趣的屏保画面,而且看过之后都不得不承认他是一个行为怪异的另类人。

    3、several messages referring to nazi relatedthemes 

    提示用户该邮件包含几则有关纳粹的最新消息。

    4、a screensaver showing an image captured by“one of the US spy satellites during one of it‘smissions over iraq” 

    利用一张图片制作的屏幕保护程序,该图片是一副抓拍到的正在伊拉克领空执行特殊侦察任务的美国的某侦察卫星的特写镜头。

    经常使用电子邮件的用户,为了安全起见,不要轻易打开电子邮件的附件。网民还可以从金山毒霸反病毒资讯网(duba.net )上下载或升级金山毒霸,早做防范。


来源:新华社 2003年3月30日
 
 
推荐给朋友:
 
镜像:美国 日本 教育网 科技网
关于我们 人民网地图 帮助信息 广告服务 合作加盟 网站声明 招聘英才 联系我们 京ICP证000006号
人 民 日 报 社 版 权 所 有 ,未 经 书 面 授 权 禁 止 复 制 或 建 立 镜 像