首页 产品 导购 新闻 商城 拍卖 论坛
 
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
您的位置:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
国产病毒“莫国防”破Win2000/XP最高权限

2003-12-29 15:41:40   /()

    瑞星全球反病毒监测网率先截获“莫国防”病毒的最新变种,并命名为“莫国防I”(Win32.MGF.4408)病毒。据瑞星反病毒工程师分析,该变种可以取得Win2000/XP操作系统的最高权限,给系统打开一个“Ring3”到“Ring0”的直接后门。后门被打开的电脑系统会面临严重的安全风险,无论当前用户是什么级别,该病毒都能绕过Win2000/XP系统严格的用户验证体系直接攻击计算机系统,可以对计算机进行任何毁灭性的破坏。

  据瑞星反病毒工程师介绍,这是全球第一个可以在Win2000操作系统下取得最高权限“Ring0”的病毒,从技术意义上说此病毒的技术水平非常高,可以和CIH病毒相比肩,只是病毒编写者没有加入恶意的破坏手段,而以羞辱比尔盖茨为目的。因此有可能在未来出现恶性的变种病毒,电脑用户必须提前防范。

  “莫国防”病毒及其变种主要通过局域网传播,该病毒会遍历网络资源,并尝试联连将%system%unblaster.exe文件复制到别的计算机。同时该病毒在Win2000/XP系统下可以修改系统文件,极难被清除。该病毒的最初版本在9月份就被瑞星全球反病毒监测网截获并进行了紧急升级,但最近瑞星技术服务部门又接连接到很多非瑞星用户的求助,因此瑞星公司在12月22日紧急提供了莫国防专杀工具下载。

  尽管“莫国防I”表面的发作现象只在在3、6、9、12月的周五、六、日出现,但病毒一进入用户系统就会打开后门,并一直开启,从而使用户的计算机面临很大的安全风险。

  该病毒变种感染计算机之后会修改桌面上所有的快捷方式,一旦发作,会显示一个消息框,标题为:莫国防的技术使者之宣言,内容是:本使者为传播技术而来,已在这里安营扎寨。我无恶意,不必担心!致我的偶像比尔.盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!

  针对“莫国防”变种,瑞星公司将在今天进行紧急升级,瑞星杀毒软件16.07版可以彻底查杀此病毒和病毒变种,“莫国防”免费专杀工具也将随后升级。瑞星反病毒工程师提醒广大用户尽快升级自己的瑞星软件,并尽量不要从网上下载来历不明的软件,以免给自己造成重大损失。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。


【责编: 蛛蛛】
 
评论】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • 用户要谨防新蠕虫病毒“清醒”及2个变种
  • 北京公安局、瑞星发布12月25日热门病毒警报
  • 圣诞节将至 计算机用户近期谨防“祝福”病毒
  • 警报:“萨达姆”病毒疯狂发邮件阻塞网络
  • 冲击波杀手出现同谋 来卡第三变种肆虐网络
  • 网民本周警惕QQ号被盗 QQ龙变种RC将发作
  •  
  • 江民KV2004曝出缺陷 Windows密码形同虚设
  • 用户要谨防新蠕虫病毒“清醒”及2个变种
  • 历经三年Linux终于推出2.6.0版本新内核
  • 1/4小企业正进行Linux测试 SCO使其受挫吗
  • 北京公安局、瑞星发布12月25日热门病毒警报
  • Linux创始人:SCO所列侵权文件都是他的原创
  • 苹果发布软件修正MacOS X 以提高安全性能
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有。