据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“新CIH(Win32.Yami)”病毒。该病毒与CIH类似,通过感染可执行文件进行传播。病毒发作后会破坏硬盘数据和主板BIOS,造成用户的计算机无法启动,用户数据丢失。
本日热门病毒:
“新CIH(Win32.Yami)”病毒:警惕程度★★★★,文件型病毒,通过感染Windows可执行文件传播,依赖系统:WIN2000/XP。
“新CIH(Win32.Yami)”病毒会驻留在系统内核。病毒判断打开的文件是否为Windows可执行文件(PE)文件,如果不是则不进行感染操作,是则将病毒插入到PE文件各节的空隙中(与传统的CIH一样),所以,感染后文件长度不会增加。由于病毒自身的原因,感染时有些文件会被损坏,导致不能正常运行。它发作时将企图用“YM Kill You”字符串信息覆盖系统硬盘,并且使数据恢复相当困难。它同时通过向主板BIOS中写入垃圾数据来对硬件系统进行永久性破坏。“新CIH”病毒与CIH相比可以传染Win2000/XP系统,具有更强的传染性。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:010-82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|