诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 454|回复: 0

向此病毒的编写者致敬

[复制链接]
发表于 2007-1-21 19:19:16 | 显示全部楼层 |阅读模式
某公司全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)
6 h" C, s/ I+ w. @+ B% D) {! _$ T3 T. e* o7 x  J! v2 @, f
病毒。据该反病毒工程师介绍,该病毒是“冲击波杀手”的变种,同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。有趣的是,这个病毒只会攻击日文系统,对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞,堪称是一个“爱国”病毒,或者是“仇日”病毒。病毒会判断*作系统语种,如果当前系统为日文,则从注册表Virtual Roots及IIS Help folders中读取路径,并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期,这些日期都是发动侵略战争的标志性日期,包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和投降纪念日。因为很多小型网站都是利用WINDOWS 2000操作系统和IIS架设,如果有人访问受病毒攻击的网站,则会看到这些文件,受此病毒攻击的日语网站相关网页就会显示如下内容: 6 O: H! T! K% m8 w5 k
从病毒编写手法和内容来看,该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手,而且极其可能是中国人。 & c1 T! S- g5 v/ H: |5 D- a9 |! g
' ^" q- z0 ^" z# G  g1 C3 |

0 S5 J: `' v6 I3 y" u2 X) s$ T' N4 H. U4 W$ k. W3 ~
" Y9 U6 H" V! S+ s( W" h, C- R
如果操作系统是中文、韩文或者是英文,此病毒会试图清除SCO炸弹和SCO炸弹变种病毒,消除病毒留下的后门,还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-16 00:45 , Processed in 0.053582 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表