打开信箱,刘啸看到了新邮件,附件里就是卫刚说的那个病毒样本了,体积很小,只有二十多k,但刘啸可不敢小视它的破坏能力,他直接将这个病毒下载到了自己的虚拟系统之中。 刘啸打开自己制作的监控器,然后运行了病毒,监控器可以把病毒运行后的一举一动都记录下来。 刚一运行,刘啸真实系统的病毒报警器响了起来,提示有病毒企图入侵。 “咦?”刘啸大感意外,自己电脑上的真实系统和虚拟系统被他设置成了局域网模式,看来这个病毒具有自动探测局域网机器,然后寻找漏洞伺机进行传播的功能。只是自己的真实系统的安全程度非常高,系统有的漏洞,不管是公布的还是未公布的,只要自己知道的,自己都打了补丁,或者是做了防范措施,应该不会给病毒任何侵入的机会,但报警器还是报警了,那就是说病毒利用的是一种刘啸所不知道的漏洞。 万幸的是,刘啸的病毒报警器发现了病毒的传播行为,否则他的真实系统要是被感染了病毒,那乐子就大了,简直就是出师未捷身先死,刘啸到时都不知道是该先拯救自己的机器,还是先研究病毒。擦擦头上的冷汗,刘啸心道这个wufeifan还真是有两下子的,他的手里应该掌握有不少未知的漏洞,这一上来就给了自己一个下马威。 从虚拟系统里把监控器的记录调出来,刘啸发现wufeifan的这个病毒和现在的普通病毒并没有什么区别,甚至破坏能力还不如上次的那个拼凑式病毒,只是普通人中毒之后会很难清除掉。 首先,病毒在电脑每个盘符的根目录下生成了一个自动执行文件,只要用户访问这个盘,就会自动执行病毒。原理很简单,病毒利用的就是系统的自动播放功能,这个功能我们平时会经常用到,比如我们买了一张dvd大碟,碟子放入光驱后,过一会,我们便发现影片的播放目录就自动弹了出来,此时我们只需选择自己要看的影片或者某个章节就可以了。这个播放目录之所以会自己弹出来,利用的就是自动播放功能,光碟里事先压制好了一个文件,在这个文件里规定了读取光碟时要首先被执行的就是播放目录。而病毒呢,就是事先规定了要先执行病毒程序。 要解决这种病毒其实不难,只要关掉系统的自动播放功能,然后删除掉盘符下自运行文件,并且找到病毒程序,一并删除,就算是解决了。 但wufeifan可没有那么傻,他的病毒程序和那个自运行文件都是被隐藏起来的,而且病毒强行修改了系统的设置,让中毒的用户无法开启系统的“查看隐藏文件”功能,就是你知道有病毒,你也看不见、找不到病毒,删除病毒就更是无从谈起了。而且病毒还有自我保护功能,它在后台和系统的服务进程捆绑在了一起。 做好这些保护自我的工作后,病毒就开始在后台秘密地下载各种盗密木马,伺机窃取用户的机密。如果病毒检测出被感染的电脑是处于一个局域网之中,那它就开始检测局域网内的其他电脑,如果其他电脑上存在病毒传播所利用的那种漏洞,便会被病毒自动感染。一传十,十传百,很快就会有很多电脑被感染。 “看来就是这样了!”刘啸拍拍脑袋,这病毒还真没有什么稀奇的地方,现在只要是个病毒,差不多都有这些功能,唯一能让刘啸正眼看的,就是那病毒在局域网传播时利用的那个漏洞。 可现在刘啸还暂时顾不上研究那个漏洞,他要做的是赶紧M.WEdAliAn.cOm