大批病毒等着对你说“圣诞快乐”

庞婧译

　　圣诞节即将来临，有多种电脑病毒将在12月25日发作，包含圣诞节巨集病毒1.0版、老爸的圣诞节(Father Christmas)、圣诞树(Christmas Tree)、日本圣诞节(Japanese Christmas)、W97M_Lys_Kovick及PE_KRIZ.3740等，以文件感染型及文件巨集型病毒为主。


　　这些以12月25日为触发条件的病毒，大多属于非主流病毒，市面上防毒软件皆可搞定它们，电脑使用者无需太过担忧。另外，去年因为千禧年开端而蠢蠢欲动的Y2K病毒，今年也不复现。防病毒专家提醒广大电脑用户，每逢圣诞佳节或年终岁末，电子贺卡往往大行其道，对于来路不明的电子邮件，不要随便开启，并应养成资料备份的好习惯。


　　“PE_KRIZ.3740”将在25日发作，它会常驻内存中。病毒发作时首先毁坏CMOS设定资料，将硬盘中的所有文件写入垃圾箱，再仿照CIH病毒的破坏模式毁坏FLASH BIOS。被写入垃圾箱中的中毒文件，即使清除病毒，也无法再度执行。因此，如果病毒对外散播开来，许多未安装防毒软件、未定期更新病毒元件的用户，将暴露在非常危险的状态下。PE_KRIZ.3740最近出现多种变种病毒，包含PE_KRIZ.4050、PE_KRIZ.3862等，这些变种病毒可能附在一些游戏软件中，随时间恃机反扑，电脑族要提高警觉。


　　“日本圣诞节”、“老爸的圣诞节”及“圣诞树”这三种病毒，皆属资料感染型，不会造成太大的破坏。“日本圣诞节”病毒，12月25日发作，病毒寄主程式被执行时，电脑使用者会发现屏幕的正中央会显示一串文字：“A merry christmas to you”。“日本圣诞节”病毒本身并不具有强烈的破坏性，只是喜欢开开玩笑罢了！“圣诞节巨集病毒1.0版”每月十五日时，会做以下动作：刪除“c：\command.com”“c：\autoexec.bat”“c：\config.sys”“c：\msdos.sys”“c：\io.sys”每月二十五日时，会将Word功能表中的“文件”、“工具”、“表格”、“编辑”分別更改为“圣诞节”、“圣诞节”、“圣诞节”、“圣诞节”并出现对话框。


　　近日，出现多种佯称圣诞快乐的病毒，如前些时候喧嚣一时的TROJ_NAVIDAD.A圣诞病毒，一度造成病毒风暴，TROJ_NAVIDAD.A病毒利用Microsoft Exchange Messaging API(MAPI)，以email夹带附加文件“NAVIDAD.EXE”进行散播。当使用者在不知情的状况下执行该附带文档，电脑随即中毒。病毒会将自己寄给使用者通讯录里所有的名单，并修改windows registry。该病毒最特殊之处为，病毒会寻找收件箱中的寄件者名单，自动回复带有病毒文件的email，因为该信件与一般回复信件无异，使用者不会存有戒心，执行附加文档后将造成连锁性的感染；另有Troj_Music.A，其电子邮件內容为“Hi，just testing email using Merry Christmas music file，not bad music”或者是：“Hi，just testing email using Merry Christmas music file，you'll like it”这种病毒会以附加文档将自己传送到受感染用户的通讯录名单。当它被执行，会出现一个有音量的图标再送上一个圣诞老人，或者是大大的“Merry Christmas”，并送上一段圣诞音乐。