攻击文件数据导致网络瘫痪 局域网小心'定时炸弹' | |
---|---|
http://www.sina.com.cn 2003年12月15日08:03 新桂网 | |
新桂网-当代生活报南宁12月15日讯(记者卫耀华通讯员符征红)日前,瑞星全球反病毒监测网率先截获一个高危系统病毒,并命名为“定时炸弹”(Win32.FunnyLove)。该病毒潜伏期长达一个月,期间将通过局域网的可写共享目录感染整个网络,病毒发作时将攻击用户文件数据,并导致整个局域网瘫痪。该病毒感染用户计算机后,会在注册表中写入病毒第一次运行的日期,以后每次机器启动都会检查这个键值。 当病毒感染一个月之后,就会在第一个物理硬盘的随机位置写入垃圾数据,从而破坏用户的文件资料。由于潜伏期比较长,足以造成该病毒在局域网和广域网内的广泛传播,一旦病毒爆发,将使整个局域网内的大部分计算机遭受重创。该病毒是用Delphi语言编写的感染型病毒,病毒大小为72192字节。一旦用户被感染,病毒就会释放一个文件到系统目录,并把这个文件命名为mshlta.exe,同时修改注册表的启动项以使自己能随系统启动。病毒运行时会创建几个线程,同时搜索本地硬盘上扩展名为.exe的文件,并使之感染。但感染后仍然用原来文件的图标,表面看上去文件没有变化,但文件大小增加了72208字节。用户可以通过病毒的这个特征来判断自己是否中毒。 专家提醒广大用户、特别是局域网用户尽快升级软件并彻底查杀该病毒。 责编:朱燕 来源:新桂网-当代生活报 | |