伊拉克戰爭病毒

伊拉克戰爭病毒所屬一款電腦網路病毒,是一個以郵件的形式傳播的狡猾病毒,它將自身組件嵌入在win32 PE執行檔中,並盡力避開反病毒軟體的檢測。

基本信息

病毒名稱 I-Worm/Ganda
病毒中文名 “伊拉克戰爭”病毒
病毒類型 網路蠕蟲
危險級別 中
影響平台 WIN95,WIN98,WINME,WIN2000,WINNT,WINXP
感染對象

描述

I-Worm/Ganda(“伊拉克戰爭”病毒)是一個以郵件的形式傳播的狡猾病毒,它將自身組件嵌入在win32 PE執行檔中,並盡力避開反病毒軟體的檢測。該病毒為了保護自己,進入系統後,一旦發現virus,firewall,f-secure,symantec,mcafee,pc-cillin,trend
micro,kaspersky,sophos,norton等字元的進程(這些都是著名的反病毒軟體),立即中止該進程。這樣反病毒軟體失效後,該病毒就可以順利逃避反病毒軟體的檢測。
I-Worm/Ganda是一個windows PE執行檔,用彙編語言編寫。最早在瑞典和英國發現,攜帶該病毒的郵件主題和正文有近十種不同的變化,使用的語言完全依賴於計算機系統設定,附屬檔案檔案名稱
676種變化,形式是“??.scr”,其中“?”是“a-z”之間隨機字母。
該病毒是在伊拉克戰爭爆發時傳播的,病毒會用許多與伊拉克戰爭有關的郵件主題吸引大家的興趣,並附加上“打電話,行動起來”引誘郵件接收者打開附屬檔案,以便執行病毒代碼,它常用的迷惑性伎倆包括:
*a promise to display an animation the FBI is "wants to stop"
郵件內容提醒用戶該郵件包含有關美國中內情報局的特工人員“希望終止間諜偵察行動”的動畫圖片。
*a screensaver that,once viewed,will make it hard for anyone to say George Bush is not an alien
一個附帶螢幕保護程式的郵件,提示用戶無論任何人運行該程式都會欣賞到一個關於喬治.布希的有趣的屏保畫面,而且看過之後都不得不承認喬治.布希是一個行為怪異的另類人。
*several messages referring to nazi related themes
或者提示用戶該郵件包含幾則有關納粹的最新訊息。
*a screensaver showing an image captured by"one of the US spy satellites during one of it’s missions over iraq"
還有可能是利用一張圖片製作的螢幕保護程式,該圖片是一副抓拍到的正在伊拉克領空執行特殊偵察任務的美國的某偵察衛星的特寫鏡頭。

解決方案

1.及時升級KV系列反病毒軟體,打開六套監視程式。KV的郵件監視功能可以有效查殺並攔截通過郵件傳播的網路蠕蟲病毒。防止病毒進入系統。
2.提醒經常使用電子郵件的用戶,不要輕易打開是電子郵件的附屬檔案。
3.發現此病毒及時查殺,可以使用KV2004的最新版本直接在系統下徹底查殺。方法是先對系統記憶體進行掃描查殺,再對整個硬碟進行查殺。也可利用KV的新的製做DOS防毒盤的功能,用KVDOS在DOS對此病毒進行查殺清除。

相關詞條

相關搜尋

熱門詞條

聯絡我們