瑞星全球反病毒监测网率先截获“莫国防”病毒的最新变种,并命名为“莫国防I”(Win32.MGF.4408)病毒。据瑞星反病毒工程师分析,该变种可以取得Win2000/XP操作系统的最高权限,给系统打开一个“Ring3”到“Ring0”的直接后门。后门被打开的电脑系统会面临严重的安全风险,无论当前用户是什么级别,该病毒都能绕过Win2000/XP系统严格的用户验证体系直接攻击计算机系统,可以对计算机进行任何毁灭性的破坏。
据瑞星反病毒工程师介绍,这是全球第一个可以在Win2000操作系统下取得最高权限“Ring0”的病毒,从技术意义上说此病毒的技术水平非常高,可以和CIH病毒相比肩,只是病毒编写者没有加入恶意的破坏手段,而以羞辱比尔盖茨为目的。因此有可能在未来出现恶性的变种病毒,电脑用户必须提前防范。
“莫国防”病毒及其变种主要通过局域网传播,该病毒会遍历网络资源,并尝试联连将%system%unblaster.exe文件复制到别的计算机。同时该病毒在Win2000/XP系统下可以修改系统文件,极难被清除。该病毒的最初版本在9月份就被瑞星全球反病毒监测网截获并进行了紧急升级,但最近瑞星技术服务部门又接连接到很多非瑞星用户的求助,因此瑞星公司在12月22日紧急提供了莫国防专杀工具下载。
尽管“莫国防I”表面的发作现象只在在3、6、9、12月的周五、六、日出现,但病毒一进入用户系统就会打开后门,并一直开启,从而使用户的计算机面临很大的安全风险。
该病毒变种感染计算机之后会修改桌面上所有的快捷方式,一旦发作,会显示一个消息框,标题为:莫国防的技术使者之宣言,内容是:本使者为传播技术而来,已在这里安营扎寨。我无恶意,不必担心!致我的偶像比尔.盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!
针对“莫国防”变种,瑞星公司将在今天进行紧急升级,瑞星杀毒软件16.07版可以彻底查杀此病毒和病毒变种,“莫国防”免费专杀工具也将随后升级。瑞星反病毒工程师提醒广大用户尽快升级自己的瑞星软件,并尽量不要从网上下载来历不明的软件,以免给自己造成重大损失。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。