|
新蠕虫病毒“Ganda”借“伊拉克战争”传播
[2003-3-25]
作者:未知
来源:未知
点击数:3
人民网北京3月24日讯 伊拉克战争成为最吸引人们注意的话题,在人们关注战争的同时,病毒制造者绝不放弃这个传播病毒的绝佳机会。日前,据金山反病毒监测中心报告,一个与战争有关的蠕虫病毒"Ganda" (I-worm.Ganda)显身,该病毒以邮件附件的形式传播,病毒将自身组件嵌入在Win32 PE可执行文件中,并尽力避开反病毒软件的检测。 Ganda病毒是一个45056字节大小的Windows PE可执行文件,它用汇编语言编写。最早在瑞典和英国发现,携带该病毒的邮件主题和正文有近十种不同的变化,使用的语言完全依赖与计算机系统设定,附件文件名通常是”XX.scr”,其中”XX”是“a-z”之间随机两个字母。 该病毒为了保护自己,进入系统后,一旦发现virus, firewall, f-secure, symantec, mcafee, pc-cillin, trend micro, kaspersky, sophos, norton.等字符的进程(这些都是著名的反病毒软件),立即中止该进程。这样反病毒软件失效后,该病毒就可以顺利逃避反病毒软件的检测。 "Ganda"蠕虫病毒是在伊拉克战争爆发时传播的,病毒会用许多与伊拉克战争有关的邮件主题吸引大家的兴趣,引诱邮件接收者打开附件,以便执行病毒代码,它常用的迷惑性伎俩包括: * a promise to display an animation the FBI is "wants to stop" 邮件内容提醒用户该邮件包含有关美国中央情报局的特工人员“希望终止间谍侦察行动”的动画图片。 *a screensaver that, once viewed, will make it hard for anyone to say George Bush is not an alien 一个附带屏幕保护程序的邮件,提示用户无论任何人运行该程序都会欣赏到一个关于乔治.布什的有趣的屏保画面,而且看过之后都不得不承认乔治布什是一个行为怪异的另类人。 *several messages referring to nazi related themes 或者提示用户该邮件包含几则有关纳粹的最新消息。 *a screensaver showing an image captured by "one of the US spy satellites during one of it's missions over iraq" 还有可能是利用一张图片制作的屏幕保护程序,该图片是一副抓拍到的正在伊拉克领空执行特殊侦察任务的美国的某侦察卫星的特写镜 。
|
