《新病毒“Gokar”传播 大公司网络染上可能瘫痪》 这样的标题。现在,我们就来具体分析这款病毒,看是否真的具有那样大的危害性。
一、病毒传播方式与危害
这款病毒有三种传播方式 :
1、通过OutLook或者OutLook Express传播;
这时我们很熟悉的了,就是感染病毒以后,自动将病毒自身发给OutLook中所有好友列表的用户。
2、通过mIRC传播;
这个其实也是老的传播方式了,但是还只有较少的病毒使用。前几天出现的“将死者”(Goner)病毒就是利用了这种方式传播。在感染病毒以后,病毒会查找系统是否有“C:\Mirc”这个目录,如果有,将在该目录创建Script.ini文件并在mIRC运行的时候通过改软件传播。
3、通过网页传播;
感染病毒以后,病毒会自动查找系统是否具有“C:\inetpub\wwwroot”这个文件夹,如果有,病毒拷贝自身到该文件夹并且改自己为文件名:“web.exe”,然后病毒改该目录下的文件Default.htm为Redesi.htm并创建一个新的Default.htm文件。在用法访问此文件的时候,会看到“We Are Forever”字样并询问是否下载“web.exe”文件。如果用户同意下载并且运行了此程序,也就感染了病毒。
通过以上传播方式的分析,我们不难发现病毒的特征 :
1、传播方式向它的前辈学习,可以说是综合了前辈们的优点;因为我们很容易就可以联想到通过OutLook和mIRC传播的“将死者”病毒和通过网页传播的“尼姆达”病毒。
2、具有较大的破坏性;可能对于一个一般用户而言,这款病毒没有太多实际意义上的危害,即使中了此病毒,其实也没有什么太大的损失;但是,对于网站来说,这款病毒就有一定的危害性。
我们知道,微软的Web服务器IIS默认建立了“C:\inetpub\wwwroot”作为网页存放目录,同时,系统默认“Default.htm”为网站的首页,所以,病毒在修改Default.htm以后,不但为给服务器的正常访问造成困难,而且,还将危害到访问者的安全,或许,网站就成为了病毒的传播者。所以,使用IIS的用户应该注意注意到这一点,最好将网站首页改为别的页面或者甚至将网站存放目录改为别的目录。不过有一点我们可以相信,因为今年红色代码、蓝色代码、尼姆达等病毒的关系,微软的IIS实际上已经得到了微软自身和用户的特别关注,所以,修改网页存放目录这一基本的安全措施应该绝大部分用户已经做到,我们没有必要太惊惶。
