"大紅猩猩"病毒
江民反病毒專家介紹,“大猩猩”病毒雖然在技術上並無特別之處,但是卻是一個使用病毒技術較為全面的病毒。
病毒可以通過隨身碟傳播,中毒電腦無論是雙擊隨身碟還是硬碟都會激活病毒。病毒運行後,嘗試使用Taskkill /f /im命令關閉近百
種防毒軟體和安全工具的進程,以達到躲避查殺的目的。病毒具有重定向劫持功能,通過寫註冊表中的 IFEO 鍵值來阻止100款防毒軟體和安全工具的運行。“大猩猩”病毒還通過修改作業系統的Hosts表,禁止用戶登入數十家反病毒廠商的網址,阻止防毒軟體升級病毒庫。該病毒還會修改註冊表相關鍵值,禁用系統“顯示隱藏檔案”功能隱藏自身,破壞系統安全模式,使得中毒用戶無法進入安全模式下防毒。
令人氣憤的是,病毒作者公然在病毒代碼內留言,挑戰08版防毒軟體。病毒作者自稱該病毒為“2007年終極蠕蟲病毒——大紅猩猩”,聲稱“本病毒會劫持大多數防毒軟體,並且會破壞防毒軟體的監控程式,因此,2008年請您選擇有自我保護能力的殺軟吧!”。有趣的是,病毒作者還對國內外四款08版防毒軟體的自我保護能力進行了評價。專家介紹,病毒作者公開在原始碼內留言評價防毒軟體,這在國內反病毒史上還是第一次。
江民反病毒專家提醒用戶,針對該病毒,江民防毒軟體KV2007已及時升級,請升級江民KV防毒軟體到8月24日病毒庫即可有效防殺此病毒。專家再次提醒廣大用戶,禁用系統的自動播放功能,防止病毒從隨身碟、移動硬碟、MP3等移動存儲設備進入到計算機;利用Windows Update功能打全系統補丁,尤其是打好MS06-014和MS07-017這兩個網頁木馬經常使用的系統漏洞,避免病毒從惡意網頁入侵用戶電腦系統;務必不要隨意接收從QQ、MSN等即時聊天工具傳送過來的執行檔,不要登入來歷不明的網址連線,以防遭受病毒侵害。
“大紅猩猩”病毒成名絕技——七傷拳
“大紅猩猩”病毒有一個成名絕技——七傷拳,粗看上去跟“AV終結者”十分相似,但是威力卻不可同日而語。一旦不幸中了“大紅猩猩”病毒的“七傷拳”,CPU資源便會大量占用,導致系統癱瘓。“大紅猩猩”病毒的重定向劫持功能可以關閉近百種防毒軟體和安全工具進程。
為了防止用戶清除它,“大紅猩猩”病毒還禁止用戶登入數十家反病毒廠商的網站,阻止防毒軟體升級;禁用系統“顯示隱藏檔案”功能,破壞系統安全模式。
計算機磁碟中最常見的執行檔被“大紅猩猩”病毒成功感染以後,就需要重灌系統了。有人說用防毒軟體可以清除“大紅猩猩”病毒,但是他們不知道那個時候防毒軟體已經被“大紅猩猩”病毒關了“禁閉”,它們自己都是泥菩薩過河。
七傷拳第一式:首先“大紅猩猩”病毒會自動創建進程winfuckjp.exe,它創建整個系統進程採用了RootKit技術隱藏自身,用Windows系統自帶的任務管理器根本查看不到。同時在%SystemRoot%\system32\目錄中生成winfuckjp.exe檔案。
另外還會在快閃記憶體、移動硬碟等移動存儲設備,以及每個硬碟分區與目錄下生成病毒檔案AutoRun.inf和ri.exe,這樣當用戶雙擊移動存儲設備及硬碟的各個分區時就會激活“大紅猩猩”病毒運行。
七傷拳第二式:“大紅猩猩”病毒會感染系統中所有執行檔,將它們的圖示改為“大紅猩猩”圖示,並且向這些檔案的檔案頭添加7725位元組的數據。就算用戶通過某些方法將“大紅猩猩”病毒清除,但用戶雙擊這些被感染的程式後,“大紅猩猩”病毒就會立即在磁碟中復活。
七傷拳第三式:“大紅猩猩”病毒還會在註冊表中添加啟動項,這樣在Windows啟動時“大紅猩猩”病毒就會隨系統執行。另外“大紅猩猩”病毒還會修改註冊表的關鍵值,破壞系統“顯示隱藏檔案”功能,以及破壞系統安全模式。這樣用戶就無法進入安全模式清除“大紅猩猩”病毒了。
七傷拳第四式:當“大紅猩猩”病毒運行後,會嘗試使用系統的Taskkill /f /im命令,關閉所有已知防毒軟體和安全工具的進程。並且通過修改註冊表信息中的IFEO鍵值,完成系統的映像劫持操作,從而阻止一些防毒軟體和一些安全工具運行。通過修改系統的HOSTS表,禁止用戶登入數十家反病毒廠商的網站,阻止防毒軟體升級到最新的病毒庫內容。
七傷拳第五式:“大紅猩猩”病毒的傳播除了通過移動存儲設備進行外,還可以利用網頁木馬傳播。只要將“大紅猩猩”病毒植入到網頁當中,當用戶瀏覽網頁後並成功激活系統漏洞,“大紅猩猩”病毒就可以在網路上瘋狂的進行傳播了。
七傷拳第六式:“大紅猩猩”病毒不光要向用戶展現實力,還要在網路江湖進行一番點評,尤其是病毒的老對手——防毒軟體。“大紅猩猩”病毒對國內外4款2008年版防毒軟體的自我保護能力進行了評價,在原始碼中留言評價防毒軟體在國內外反病毒史上還是第一次。
編輯觀點
“大紅猩猩”病毒的鮮明個性讓用戶和安全廠商都感到不安。它公然在病毒代碼內留言挑戰2008年版的防毒軟體,威脅網路安全,足以證明病毒的作者是多么囂張。從病毒的發展趨勢來看,今後會出現很多集合了所有流行技術於一身的病毒,加大了病毒防範的難度。