近日微点主动防御软件自动捕获一名为Malware.Win32.Sepsnow.a的恶意程序。中毒后屏幕会逐行显示一首名为《九月的雪》的诗,背景为雪花飘落的动画(见图1)。病毒作者为了确保诗歌全文播放完毕,在动画没有播放完成期间,会强行关闭Windows任务管理器,锁定屏幕和鼠标。此时,中毒的用户可以使用键盘的Alt+Tab键或Win键切换程序完成其他操作。但由于任务管理器已被病毒映像劫持无法而使用,隐藏文件显示功能也被病毒破坏,因此用户可能会在试图手工结束病毒进程并进行手工清除时遇到一些困难。
图1 病毒界面
从病毒内留言的内容看,该病毒的编写者很可能是学生,虽然此恶意程序并不出于牟利目的,但病毒作者逐渐出现"低龄化"这一现象却不得不发人深思。近年来随着网络应用的普及性、便利性,浮躁的病毒作者逐渐出现了"低龄化"的趋势,在网络上随手可得的黑客入门教程帮助下,编写此类病毒的难度已经大大降低。据相关心理学家介绍, "想引人注意"是大多数低龄黑客发布病毒的目的,他们希望通过非凡甚至极端的手段引起众人的关注,达到某种程度的心理满足,"发泄情绪"、"成就感"等等。诸如"九月的雪"这类恶意程序正是为了"发泄"个人情绪而编写(图2为病毒编写者在病毒内的留言),因此,教师以及家长应该引导他们形成健康正确的人生观、价值观。
图2 红框内为病毒编写者在病毒内的留言
在此,反病毒专家提醒广大网友,针对自动播放功能技术门槛低,已被黑客大量滥用的现状,主动防御技术则可以对此类主要利用自动播放功能进行传播的病毒有较好的防止效果,建议广大用户使用主动防御安全软件,彻底根治此类病毒的传播与破坏。
附文:
--九月的雪--
我一直
在夕阳下路的尽头 等待
看繁花开遍 乱红飞过
不觉间 已是九月到来
要流连过多少过往
徘徊过多少企望
才能觅得你心的方向
何时再不用把你的背影悄悄勾勒
何时再不用把你的笑魇淡淡铭忘
孤照一盏 影幢昏黄
我在明前默默祈祷:
让我的思念化作漫天的雪花
梳上晚霞的红妆
下的飘飘洒洒 下的纷纷扬扬
下尽天涯海角 下遍你梦的长廊 ....
落雪因风而缱倦
流水因山石而辗转
世界因你而绚烂
愿朝夕相伴 生世相恋
年年岁岁 岁岁年年
不管天地是否荒老 沧海是否已桑田..
---谨以此献给心中的 海南女孩
病毒内留言:
可爱的用户:
对于这段时间给您带来的不便非常抱歉..
九月雪的使命已然完成
九月雪没有盗取密码,感染破坏等危害
而只是为了测试
相信当前的杀毒软件无法发现九月雪
从今天起,程序将自动彻底卸载
再次向您道歉!
然而,九月雪走了
不代表其他U盘病毒不会入侵
因此,请不要贸然双击你的可移动盘符
而尽量使用windows的自动播放打开
最后,不管有没有机会,我想没人想再见了!!
祝 生活愉快 学业有成
