现在的病毒已经进入了一个新纪元了 [ minotaur ] 于:2007-09-19 15:40:31
觉得你说的这个病毒可能是Vikings病毒的一个变种，前些日子国内流行的熊猫烧香病毒就属此类。
其特点如下：
1)这个病毒不是通常的木马型或者注入型病毒，而是遥远的DOS时代的那种感染可执行
文件的病毒，同时和木马技术和注入技术相结合。病毒发作时感染Z盘以前的几乎所有
可执行文件。所以即使像你努力地干掉了全部显式的病毒，仍然没用，因为病
毒附在可执行文件上，然后在该可执行文件执行的时候它会连某个网址然后从此网址把
病毒文件下载回来。
2)该病毒在WIndows安全模式下一样加载。还注册系统服务Windows Firewall。并关闭
各杀毒软件的进程。变种太多，据说已有近200种，他会把杀毒软件的进程杀掉(抓贼的反被贼抓!!!),每次一个病毒的变种刚出现的时候，很多杀毒软件只能查而根本杀不了，到现在也很难杀的干净。

3)重装系统没用。因为病毒感染了你电脑中的软件，所以你还要重新装所有的软件，如
果你的GHOST软件或者GHOST文件被感染了，装了也等于没装。

4）副作用各不相同。比较多的是偷窃各种用户口令，如网络账户的密码(想起了前两天
听说的某个倒霉的家伙炒股的账号被hacker买了几万股的股票，把某个垃圾股的价钱一
直推高到两块五，损失十几万刀）。也有的不停发出打印命令，某大公司一口气打印出四千多张废纸。

5)通过弱口令\\ipc$， \\admin$破解局域网内其它计算机，利用网络共享在局域网内
进行传播、感染其它计算机。一般在三分钟内即可完成局域网内机器的感染。

附记：我们普通用户好说，染了病毒就重装了事。企业用的windows平台，如网上交易
系统，往往是不能随便停机的。何况现在又出现了通过图片和媒体播放软件传播的病毒。（有个朋友看了这句话骂我土鳖，我不怪他，他连藏在rmvb文件里的病毒都没见过）
所以，那些贪图价钱便宜而用了Windows服务器的企业，其实没有省什么钱。杀毒和安全的成本，数据和时间上损失，维护上的不便（随便一个UPDATE或者安装新软件就要让你重启计算机，而且WINDOWS是典型的易上手难精通），每年多出来的人力开销(算算每年多雇几个人的钱！)。总之，Windows操作系统还是那句话，狗肉上不了大席。
关键词(Tags): 病毒　vikings

最后于2007-09-19 15:59:48改,共3次;