| 作者: it , May 13,2004,07:57 | 回贴 | 论坛 |
|
|
来源:网易科技
网易科技讯 5月11日,在截获一个可以清除“震荡波”的蠕虫病毒——“震荡波”杀手之后,瑞星全球反病毒监测网截获了“震荡波”的第五个变种,并命名为“震荡波变种F”(worm.sasser.f)病毒。据瑞星反病毒部门负责人蔡骏分析,震荡波的这个新变种在技术上毫无创新,不过是更改了一些病毒特征来逃避反病毒软件的查杀。目前经过媒体反复宣传解决方法,“震荡波变种F”造成的影响应该不会超过“震荡波”原来的那些变种。相对来讲,“震荡波杀手”病毒造成的危害可能会更大。 据蔡骏介绍,虽然“震荡波杀手”会清除震荡波和冲击波,表面上看是个“好”病毒,可它同样利用微软的LSASS漏洞传播,传播速度应该不逊于“震荡波”,同时感染此病毒的系统也会象感染了震荡波一样造成系统缓慢、异常重启等等,并且“震荡波杀手”还会利用感染的机器攻击特定网站,危害相当大。 震荡波变种病毒近几天层出不穷,到目前为止,瑞星已经截获6个“震荡波”病毒及其变种,其中第二个变种“震荡波”C最危险,而刚刚截获的“震荡波”F和前天截获的“震荡波”E在技术几乎上几乎毫无改进。 这似乎意味着,尽管那些地下病毒编写者得到了“震荡波”的原始代码,但只能制造出该病毒的“低级”变种。德国警方抓获的“震荡波”嫌犯,看来可能是这个地下病毒编写团体的灵魂人物。
|