病毒呈现出新趋势：利用系统传播后门

1月23日，瑞星全球反病毒监测网截获一新型病毒--Win32.Ditex，并将其命名为“系统后门”——夹带后门程序的系统病毒。经瑞星反病毒专家分析，该病毒可通过传染文件来传播系统“后门”，有极大的安全隐患。
　　该病毒会浏览系统中连接的所有存储设备，包括本地硬盘，移动硬盘，网络映射的驱动器等，在其中寻找所有的可执行文件，然后将自身以加密的形式加入到该文件的尾部，完成感染。当被感染文件运行时，则会继续感染其它文件，如此往复，该病毒会在很短的时间内将系统中的所有可执行文件全部感染。

　　被感染的计算机，则会通过各种途径传播“系统后门”病毒，譬如大家的互相拷贝、局域网可写文件夹、邮件等。

　　除了拥有系统病毒的感染能力，“系统后门”的危害还来自于它的“后门”程序。它在被感染的计算机的系统中打开一个病毒通道，从而使了解该病毒特性的人，都可以通过这个“秘密”通道对用户的计算机为所欲为。

　　这时外部的操纵者可以在被感染的计算机上做各种操作：上传一些病毒或黑客程序，从计算机中盗取任何机密信息，甚至可以删除系统、格式化硬盘等等。此病毒所具有的这种“后门”程序和上述的感染能力结合在一起，结果就是可以在迅速传播的同时，感染到哪里就将“后门”开到哪里。

　　特别是对企事业单位的局域网用来说，一旦有一台机器中招，则整个局域网中的所有计算机都将被陆续感染、然后被开了“后门”，这样的话对于恶意的外部操作者来说，整个局域网将会成为“一座不设防的城市”。

　　瑞星公司将于截获该病毒当晚紧急升级至15.19版本，请广大用户及时升级，以避免不必要的损失。

　　［病毒技术小贴士］

　　瑞星反病毒工程师认为，“系统后门”在程序编写方面有独到的“创新之处”，也体现出新型网络病毒的一个发展方向。“系统＋后门”不光是功能上融合，也是程序编写技术上的融合。

　　该病毒主体用高级语言VC++进行编写，功能很强。了解病毒技术的用户都知道，高级语言编写的病毒功能相对很强，做一些网络传播很适合，但高级语言太死板，不够灵活，无法编写象感染文件、加解密等底层功能，所以系统病毒很少用高级语言编写，往往采用汇编语言。

　　该病毒技术上的一个重要特点，就是结合了网络病毒的网络传播和系统病毒的底层传染功能，即：采用用高级语言做病毒的大框架和网络方面的工作，用精简的汇编语言编写核心的功能：感染和加、解密。这两种编程技术的融合，使得该病毒传播范围更广，更加难以清除。

　　在此，瑞星反病毒专家提醒广大用户，该病毒已经呈现出新的趋势：编程更复杂、 感染更复杂、查杀更复杂、破坏更复杂。而个人用户采用手动查杀病毒，局域网用户采用单机版断网杀毒的方法越来越难以满足对新病毒的防范。为了保护广大计算机用户的信息安全，请选用相应的反病毒软件，特别指出的是局域网用户应尽快改用网络版杀毒软件。