帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
病毒結合病蟲破壞BIOS 摧毀力相似CIH
 

【CTIMES/SmartAuto 報導】   2000年12月21日 星期四

瀏覽人次:【9522】

電腦病毒的火焰越來越盛!一隻W32.Kriz病毒結合W32.bymer及Happy 99病蟲露相。根據電腦防毒公司賽門鐵克表示,這隻病毒、病蟲結合的混合體破壞力極強,它更會快速傳播到電子郵件通訊錄中的所有收件人,在聖誕節當天發作外,並會清除硬碟裡的所有資料、破壞BIOS,造成系統無法運作。

賽門鐵克指出,混合型病毒發生的原因,可能是因為某台電腦遭受A病毒攻擊時,這台電腦本身已經遭受其他病毒或病蟲的感染,通常這樣的混合型病毒,會混合所有舊病毒最具破壞性的特色。混合型病毒發生的原因,可能是因為某台電腦遭受A病毒攻擊時,這台電腦本身已經遭受其他病毒或病蟲的感染;而通常這樣的混合型病毒,會混合所有舊病毒最具破壞性的特色。然而,Kriz 病毒本身是一個低擴散度但具高破壞力的病毒,與CIH病毒有相似的破壞力;而bymer則是一個擴散速度極快的病蟲。兩者混和後,便形成了一個其有高擴散力且高破壞性的混合型變種病蟲。

W32.Kriz會針對Windows 95/98/NT攻擊,會破壞Windows系統中的Portable Executable (PE)檔案。此病毒會長駐在記憶體中,並試圖感染其它使用者正在使用中的檔案或應用軟體,並且修改KERNEL32.DLL檔案並試圖破壞某些PE檔案。KERNEL32.DLL是作業系統中一個很重要的檔案,可以導致此病毒散佈至整個系統中,使用者必須從重新安裝安全無毒的備份檔案。電腦一旦中毒,這個病毒會在12月25日發作,flash 電腦系統中的BIOS,使系統不能正常開機,最常出現的破壞災情是使用者必須更換整顆硬碟。同時,病毒會覆寫所有磁碟機中的所有檔案,甚至會覆寫網路上所有磁碟機、軟碟機及RAM磁碟機的檔案。所造成的破壞情況近似於W95.CIH病毒。

為了避免將會傳出更大的災情,賽門鐵克呼籲電腦使用者立即下載最新的病毒定義檔,確認自動保護功能已啟動,並且使用偵測工具將搜尋記憶體及硬碟中,檢查是否受Kriz及bymer的感染,若發現系統受感染後,立即進行病毒移除。

關鍵字: 電腦病毒  W32.Kriz  W32.bymer  Happy 99  BIOS  CIH  賽門鐵克  網際安全系統 
相關新聞
技嘉新版BIOS及加強驗證 強化系統安全防護
技嘉針對處理器動態執行技術漏洞 推出防護措施
SoC多組合大戰:Intel認購系微3億私募可轉債
病毒有新窩:瘋社交網站小心「非死不可」
賽門鐵克:台北市釣魚網站主機數居冠
comments powered by Disqus
相關討論
  相關文章
» 彌合資安認知與實作落差 實現普及化和減少標準碎片化
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.13.58.161.14
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw