一個有趣的病毒 病毒只會攻擊日文系統
2月13日,瑞星全球反病毒監測網在國內率先截獲一個「衝擊波殺手」病毒的變種(W32.Welchia.病毒。據瑞星反病毒工程師介紹,該病毒是「衝擊波殺手」的變種,同時利用四個漏洞對WINDOWS
2000或者WINDOWS XP操作系統進行攻擊。
有趣的是,這個病毒只會攻擊日文系統,對中、英文系統不光不進行惡意攻擊,還會說明
這些用戶下載微軟的修正檔程序修補系統漏洞,堪稱是一個「愛國」病毒,或者是「仇日」病毒。
病毒會判斷操作系統語種,如果當前系統為日文,則從註冊表Virtual Roots及IIS Help
folders中讀取路徑,並嘗試用病毒體內帶的一個網頁文件替換此路徑下的文件。
該檔案顯示了幾個特殊日期,這些日期都是日本發動侵略戰爭的標誌性日期,包括九一八事變紀念日、七七事變、南京大屠殺、珍珠港事變、兩顆原子彈的爆炸日期和日本投降紀念日。因為很多小型網站都是利用WINDOWS
2000操作系統和IIS架設.
瑞星反病毒工程師表示,從病毒編寫手法和內容來看,該病毒和當初的「衝擊波殺手」病毒可能出自同一個人之手,而且極其可能是中國人。
如果操作系統是中文、韓文或者是英文,此病毒會試突清除SCO炸彈和SCO炸彈變種病毒,消除病毒留下的後門,還會下載微軟修正檔來彌補系統漏洞。該病毒利用DCOM
RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service
vulnerability四個已知漏洞傳播。
瑞星公司於截獲該病毒的當天進行昇級,瑞星殺毒軟體16.13.20版本可以徹底清除該病毒,請用戶及時昇級。用戶還可以隨時撥打瑞星反病毒急救電話:010-82678800來尋求反病毒專家的說明