看看谁比谁更毒?"磁碟机"与"熊猫烧香"病毒对比

  • 时间:
  • 浏览:0
  • 来源:湖北快3_湖北快3网投平台_湖北快3投注平台_湖北快3娱乐平台





作者: CNET科技资讯网

CNETNews.com.cn

60 8-03-24 14:58:46

关键词: 磁碟机 江民 熊猫烧香 磁碟机病毒

  “磁碟机”病毒近日在互联网引起轩然大波,不可能 病毒严重侵害了众多企业和被委托人用户电脑系统,引起了全国电脑用户的一致声讨。随着国内老牌反病毒厂商江民科技率先举起“全国追杀磁碟机”的旗帜,越多的杀毒厂商加入到了剿杀“磁碟机”的行列,打响了又一场反病毒大战。

   去年的“熊猫烧香”病毒大战亲戚亲戚朋友记忆犹新,不可能 病毒在电脑上端生成了什么都有举着三柱香的熊猫图案,一度引起全国电脑用户的议论和恐慌。然而,“磁碟机”病毒似乎并这么“熊猫烧香”这么火爆,否则 这人 反病毒专家都一致认为“磁碟机”危害十倍于“熊猫烧香”,这是为哪几种呢?

 

   江民科技反病毒专家何公道近日对“磁碟机”和“熊猫烧香”病毒进行了对比分析,从中能不能看出“磁碟机”病毒为哪几种会被推为“毒王”了。

   一 、传播途径

    “熊猫烧香”病毒有多种传播依据。通过U盘和感染网页文件挂马传播,通过局域网传播,通过攻破这人 大型网站,采用在正常网页上挂马的依据传播。 “磁碟机”病毒利用“ARP病毒”在局域网中进行自我传播,病毒通过访问有三个小多多 恶意网址,下载并自动运行二十多个病毒,通过其中的ARP病毒,“磁碟机”能不能瞬间传遍整个网络内电脑。“磁碟机”才能不能通过U盘和网页挂马传播,但目前尚这么发现病毒作者通过攻破大型网站的依据挂马传播的案例,这也是目前“磁碟机”在传播范围上尚不及“熊猫烧香”的愿因着,但不可能 一旦病毒作者通过这人 依据大面积传播,后果将不堪设想。

     

   二、反攻杀毒软件能力

     “熊猫烧香”和“磁碟机”病毒全部都是反攻杀毒软件的能力,但不同的是,“熊猫烧香”什么都有 通过发送关闭消息的依据关闭杀毒软件,而“磁碟机”则通过生成有三个小多多 内核权限的驱动多多线程 来破坏杀毒软件的监控,使杀毒软件的监控功能失效,否则 再关闭杀毒软件并阻止杀毒软件升级,并屏蔽主流的杀毒软件网页。这人 点上,“磁碟机”远远超过了“熊猫烧香”病毒,愿因着这人 主动防御功能不强的杀毒软件纷纷被关闭,目前,“磁碟机”才能关闭除江民杀毒软件KV60 8最新版本之外的大要素主流杀毒软件,这也是为哪几种众多企业在遇到“磁碟机”病毒时,整个局域网内几乎无一台电脑幸免病毒之灾的愿因着。

   三、自我保护和隐藏能力

     “熊猫烧香”采用的是多多线程 保护,病毒首先生成有三个小多多 系统服务多多线程 来保护其多多线程 不被关闭,假如清除了病毒生成的系统服务,就能不能轻松关闭其多多线程 。而“磁碟机”在自我保护和隐藏技术上几乎无所不用其极,通过十余种技术来达到自我保护的目的。类事 :利用多多线程 守护技术,发现病毒文件被删除或被关闭,会马上生成重新运行。病毒多多线程 以系统级权限运行,DLL组件会插入到系统中几乎所有的多多线程 中加载运行(包括系统级权限的多多线程 )。利用了关机回写技术,在关闭计算机时把病毒主多多线程 体保存到[启动]文件夹中,实现开机自启动。系统启动后再将[启动]文件夹中病毒主体删除掉,实现既可隐蔽启动,又不被用户发现的目的。使用反HIPS技术绕过要素主动防御多多线程 “HIPS”的监控。利用光纤接入的服务器高速升级病毒体,越快了 了 更新避免杀毒软件查杀。

   五 、病毒变种和自我更新强度

     “熊猫烧香”不可能 技术上较“磁碟机”简单,加带源代码不可能 外泄,否则 病毒变种较多,而”磁碟机”不可能 病毒多多线程 复杂性,加带目前能不能选则其源代码尚未泄露到互联网上,否则 一周只老出两到有三个小多多 变种,最多的以前 达到了一天老出有三个小多多 变种的强度,随便说说相较于“熊猫烧香”在变种数量上稍逊一筹,但“磁碟机”的在线升级更新强度之快令人咋舌。江民反病毒专家怀疑“磁碟机”病毒使用了光纤接入的升级服务器,才能实现在下载量很大的状况下,病毒体才能不能瞬间自动完成更新。



   六、病毒的破坏性

    在破坏性上,“熊猫烧香”和“磁碟机”都才能感染电脑内的可执行文件和网页文件,愿因着系统运行缓慢,不同的是,“磁碟机”在感染文件过程中对感染文件进行了加密存放,使得清除病毒难度更大。两者都能不能链接到恶意网页下载木马病毒,但在下载的木马病毒数量上,“磁碟机”远超过“熊猫烧香”,“磁碟机”才能下载二十余种木马病毒,“熊猫烧香”非要下载有三个小多多 或有几条木马。而“磁碟机”借助ARP病毒给企业局域网用户带来了巨大的灾难性事故,不可能 “磁碟机”能不能借助ARP依据瞬间感染所有局域网内电脑,否则 这人 单位的工作否则 中断,造成了不可估量的损失。

  七、 病毒的表现形式

     在表现形式上,“熊猫烧香”的表现十分明显,感染可执行文件生成“熊猫烧香”的图案,十分易于判断。而“磁碟机”的感染则十分低调隐蔽。他千方百计隐藏自身的行踪,普通用户从皮层看太难发现有中毒的痕迹,什么都有用户中毒后尚不自知,除了感觉系统似乎变慢外无其它明显异常症状。而“磁碟机”病毒也正是在这人 刻意低调的伪放到 ,伺机窃取用户的隐私敏感信息,包括游戏帐号和网上银行、网上证券交易等帐号密码,这比“熊猫烧香”明目张胆的打劫更可怕。