新CIH病毒疑为国人制造 制造者似欲以此扬名

　　新华网北京5月19日电 (记者 顾洪洪) 瑞星全球反病毒监测网日前截获的“新CIH”病毒又有了新的发现，经过技术分析，瑞星反病毒工程师在“新CIH”病毒里发现了“yangming”字符串，由此看来此病毒可能是国人制造的。瑞星反病毒专家表示，该字符串应该是作者表明自己身

　　份的标志，作者可能叫“杨明”或“杨鸣”，也可能是作者试图通过编写此病毒， 而像CIH病毒的作者陈盈豪一样“扬名”立万。

　　瑞星反病毒专家介绍说，“新CIH”病毒跟CIH一样，采用感染文件传播的方式。这种传播方式较慢，而且用户电脑被病毒感染后也不会出现任何异常，但一旦发作，电脑硬盘、主板等就会被破坏。病毒体里标明的版本是“YM v1.1”，因此，病毒作者可能会在未来对此病毒进行改进，产生危害更大的变种。

　　对此病毒的进一步分析表明，编写者借鉴了“CIH”和“莫国防(Win32.MGF.4408)”两大病毒的源代码，并在此基础上进行改进。由于Win2000／XP系统的安全性能比较好，此前还没有出现过能在这些操作系统下破坏硬件的电脑病毒。

　　早在2003年12月29日，瑞星就曾截获过一个名为“莫国防”的病毒，它可以突破Win2000系统的最高权限，使病毒可以对用户电脑进行任何危险操作。尽管当时的“莫国防”病毒本身不具很大破坏性，但瑞星专家曾经警告说，要注意病毒作者利用这种编写手段改造出危害巨大的恶性病毒。果然，时隔一年半，“新CIH”病毒就出现了，它先利用“莫国防”病毒的编写原理窃取了Win2000系统的最高权限，再利用CIH病毒的破坏功能对主板、硬盘等硬件进行破坏。

　　就如何应对这种病毒问题，专家建议：第一，要安装正版杀毒软件，并注意及时升级。第二，定时对电脑进行全盘杀毒，以免某些病毒偷偷潜伏下来，伺机作恶。第三，要注意及时给系统打好补丁，以提高电脑抵御病毒攻击的能力。(完)