科技网

当前位置: 首页 >VR

金山新蠕虫Ganda借战争传播

VR
来源: 作者: 2019-04-05 23:32:10

伊拉克战争成为最吸引人们注意的话题,在人们关注战争的同时,病毒制造者绝不放弃这个传播病毒的绝佳机会。日前,据金山反病毒监测中心报告,一个与战争有关的蠕虫病毒"Ganda" (nda)显身,该病毒以邮件附件的情势传播,病毒将本身组件嵌入在Win32 PE可执行文件中,并尽力避开反病毒软件的检测。

Ganda病毒是一个45056字节大小的Windows PE可执行文件,它用汇编语言编写。最早在瑞典和英国发现,携带该病毒的邮件主题和正文有近十种不同的变化,使用的语言完全依赖与计算机系统设定,附件文件名通常是”r”,其中”XX”是“a-z”之间随机两个字母。

该病毒为了保护自己,进入系统后,一旦发现virus, firewall, f-secure, symantec, mcafee, pc-cillin, trend micro, kaspersky, sophos, norton.等字符的进程(这些都是著名的反病毒软件),立即中止该进程。这样反病毒软件失效后,该病毒就可以顺利回避反病毒软件的检测。

"Ganda"蠕虫病毒是在伊拉克战争爆发时传播的,病毒会用许多与伊拉克战争有关的邮件主题吸引大家的兴趣,引导邮件接收者打开附件,以便履行病毒代码,它经常使用的迷惑性伎俩包括:

* a promise to display an animation the FBI is "wants to stop"

邮件内容提示用户该邮件包括有关美国中央情报局的特工人员“希望终止特务侦察行动”的动画图片。

*a screensaver that, once viewed, will make it hard for anyone to say George Bush is not an alien

一个附带屏幕保护程序的邮件,提示用户不管任何人运行该程序都会欣赏到一个关于乔治.布什的有趣的屏保画面,而且看过以后都不得不承认乔治布什是一个行动奇异的另类人。

*several messages referring to nazi related themes

或提示用户该邮件包括几则有关纳粹的最新消息。

*a screensaver showing an image captured by "one of the US spy satellites during one of it's missions over iraq"

还有可能是利用一张图片制作的屏幕保护程序,该图片是一副抓拍到的正在伊拉克领空执行特殊侦察任务的美国的某侦察卫星的特写镜头。

提供常常使用电子邮件的用户,不要轻易打开电子邮件的附件。目前,金山毒霸已可以处理该病毒,请迅速升级到最新版早做防范,欲知详情请登陆金山毒霸反病毒资讯()。

鼻塞头痛怎么回事
大腿肌肉酸痛原因
发热鼻塞头痛怎么办

相关推荐