2005年11月24日星期四

说说病毒──不是bird flu virus, 是计算机病毒啦

昨天,FB急匆匆的跑回宿舍对我说,“有没有收到我短信啊?我的文件被kaspersky当成病毒删了,能不能恢复啊?”
我说, 你不要急,一定有办法的。刚开始我还以为是误删,所以我先拿出工具盘,把里面的easyrecovery找出来。(后来才知道是病毒把文件给隐藏了:))
我叫他把U盘给我,并打上写保护。我插到我的机器上,挂载后,一看,里面有好多文件啊。FB过来一看,文件一个都没有少 :) 然后我就先把文件备份了,打开写保护后重新挂载。把里面伪装成正常文件夹的病毒都删了。

重新把U盘插到装有杀毒软件的田田的windows机器上,把里面文件的文件属性给为可见,── 搞定。
几秒钟后,FB又告诉我,他的盘又中毒了,还是刚才的那个毒。不过这次他已经不担心了──因为有我的linux,嘿嘿~~~

原来他把U盘插到了同宿舍的另一台机器上了,经分析,那台机器是病毒的寄居所。而病毒的实际来源是隔壁班的一个家伙从他的mp3里面带来的。那个病毒会自动把系统的显示隐藏文件的属性关闭,以隐藏被自己修改过属性的目录和文件,然后生成图标为文件夹性状的病毒文件──不过是win2k的图标样式。在XP下,一看就知道是染毒了。只要你“打开”那个“文件夹”,病毒就会复制一个到%system%目录下,然后再把自己加到开始菜单的启动项里,以实现开机启动。那个图标是office 2000-word 2000的图标,名字也伪装成了Microsoft Word。这个在装了office 2k3的机器上也是很明显就可以看出来的。──从上面的状况来看,这是一个老病毒啦!
尽管我们已经尽力去帮他的机器杀了,但是没有杀毒软件,也就没有办法。另外是因为他的系统分区是ntfs的,尽管他有Ubuntu Linux 5.10,但是也无能为力。


既然说到了病毒,就索性说说linux的病毒啦。
linux下最多的基本上是木马和蠕虫。──事实上也很少有系统会感染。因为ipchains/iptables和SELinux会很好的保护系统安全的。蠕虫主要是危害服务器,发动DDoS攻击,使服务器瘫痪。而病毒,linux下只存在几个概念性的病毒──至少现在还没有 :)

而最“可怕”的Linux“病毒”是下面的一个(参考《Linux 黑客大曝光》):
Linux Viruses at Their Worst:
To: Whomever
From: A Friend
Subject: Linux Virus

This viru works on the honor system:
If you're running any variant of Unix or Linux, please forward this message to everyone you know, and delete a bunch of files at random.

Thank you for your cooperation.


--
Hi! I'm a signature virus!
Copy me into your signature to help me spread!

(end of the message)

哈哈~~~~

没有评论:

发表评论