新华网北京５月１９日电（记者顾洪洪）瑞星

全球反病毒监测网日前截获的“新ｃｉｈ”病毒又有了新的发现，经过技术分析，瑞星反病毒工程师在“新ｃｉｈ”病毒里发现了“ｙａｎｇｍｉｎｇ”字符串，由此看来此病毒可能是国人制造的。瑞星反病毒专家表示，该字符串应该是作者表明自己身份的标志，作者可能叫“杨明”或“杨鸣”，也可能是作者试图通过编写此病毒，而像ｃｉｈ病毒的作者陈盈豪一样“扬名”立万。

瑞星反病毒专家介绍说，“新ｃｉｈ”病毒跟ｃｉｈ一样，采用感染文件传播的方式。这种传播方式较慢，而且用户电脑被病毒感染后也不会出现任何异常，但一旦发作，电脑硬盘、主板等就会被破坏。病毒体里标明的版本是“ｙｍ ｖ１．１”，因此，病毒作者可能会在未来对此病毒进行改进，产生危害更大的变种。

对此病毒的进一步分析表明，编写者借鉴了“ｃｉｈ”和“莫国防（ｗｉｎ３２．ｍｇｆ．４４０８）”两大病毒的源代码，并在此基础上进行改进。由于ｗｉｎ２０００／ｘｐ系统的安全性能比较好，此前还没有出现过能在这些操作系统下破坏硬件的电脑病毒。

早在２００３年１２月２９日，瑞星就曾截获过一个名为“莫国防”的病毒，它可以突破ｗｉｎ２０００系统的最高权限，使病毒可以对用户电脑进行任何危险操作。尽管当时的“莫国防”病毒本身不具很大破坏性，但瑞星专家曾经警告说，要注意病毒作者利用这种编写手段改造出危害巨大的恶性病毒。果然，时隔一年半，“新ｃｉｈ”病毒就出现了，它先利用“莫国防”病毒的编写原理窃取了ｗｉｎ２０００系统的最高权限，再利用ｃｉｈ病毒的破坏功能对主板、硬盘等硬件进行破坏。

就如何应对这种病毒问题，专家建议：第一，要安装正版杀毒软件，并注意及时升级。第二，定时对电脑进行全盘杀毒，以免某些病毒偷偷潜伏下来，伺机作恶。第三，要注意及时给系统打好补丁，以提高电脑抵御病毒攻击的能力。（完）

【】部分信息来自互联网，力求安全及时、准确无误，目的在于传递更多信息，并不代表对其观点赞同或对其真实性负责。如本网转载信息涉及版权等问题，请及时与本网联系。电话：4007-1100-10

扫码在手机上查看

手机站

微信小程序

以上是网络信息转载，信息真实性自行斟酌。