近日,互联网上出现了一种具有“见机行事”功能的病毒,与常见的电脑病毒不同的是,这种代码为Win32/KillDPT的病毒,会根据机器的操作系统类型决定中止运行还是入侵破坏,并被誉为“专杀其它语种系统,是中国人就安全”,以致部分网友惊呼“病毒也爱国”。
对简体中文操作系统无影响
据了解,该病毒为一种“分区表”杀手病毒,而率先披露该病毒的是北京的一家反病毒中心。据介绍,该病毒运行后会首先读取注册表的一个键值,并判定当前操作系统的类型,如果是简体中文操作系统,该病毒会自动退出运行,不会对电脑产生任何影响;如果是日本语言或印度尼西亚语言操作系统,该病毒则会破坏硬盘分区表,自动向电脑硬盘中填充垃圾数据,进而造成系统重启后无法找到引导系统,并最终导致电脑彻底瘫痪;而如果是英文系统,则也会自动退出但同时弹出“Your luck‘s so good!(这显然是句中国式英语,字面直译应该是”你运气真好“)”的对话框。
除了上述“极端”方式外,该病毒还具有一种反“台独”的“爱国功能”,该病毒一旦监测到目标电脑是繁体中文的操作系统,则退出并弹出“阿扁下台”消息。记者从这家反病毒中心提供的截图上看到,尽管消息的语言并不是十分通顺,但充满了“爱国主义情绪”,其中不乏“阿扁同志,你那么喜欢台独你要脸么……你想做历史罪人?滚吧,你!我们是中国人!死也是中国魂”语句。
记者在随后的调查中了解到,针对日本语操作系统进行发泄甚至攻击的计算机病毒并非首例。事实上,早在三年多前,网上就曾流传一种代码为W32.Welchia.B的“冲击波杀手”的变种病毒,该病毒只会攻击日文系统而对中、英文系统不会进行恶意攻击,当时被称作是“爱国”病毒、“仇日”病毒。
病毒编写者被定位为“愤青”
而此次把“台独分子阿扁”也包括在攻击范围之内的Win32/KillDPT病毒,则被部分网友认定是W32.Welchia.B的“升级版本”。也有网友对病毒编写者的这种行为提出了质疑,并以此将编写者定位为“愤青”。
对此,北京江民公司反病毒中心的杨工程师表示,从编写者的意图看,很可能是为了发泄不满,就目前该中心监测的情况看,该病毒对中文系统暂时未产生任何不良影响,不过他也提醒电脑用户注意防范,“稍微略作修改,就可能会对任何语言的操作系统都产生不良影响”。
本报记者 张东锋
前世今生
“仇日”病毒帮中文用户下载补丁
●2004年2月13日,瑞星全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种W32.Welchia.B病毒。该病毒只攻击日文系统,并显示九一八事变、七七事变、南京大屠杀、珍珠港事件和日本投降纪念日等标志性日期,而对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞,当时被称作是“爱国”病毒、“仇日”病毒。
●2004年3月22日,瑞星全球反病毒监测网率先截获“莫国防II” (Win32.MGF.Hoker.10)病毒。该病毒会监测系统时间,当日期为5月的第4个星期时,就显示标题为“中国红客”的对话框。对话框内容是:钓鱼岛是中国领土,倭寇和狗不得入内!违宪出兵国外,否认历史事实,美化侵略战争,参拜“靖国神社”里的战犯,倭国无耻!奉劝你不要碰到中国红客,否则打到你满地找牙!
如果用户使用的是日文系统,那当系统时间为8月15日(日本投降日)时,病毒会在系统目录里释放一个“win.com”文件,在屏幕上显示“You can not continue,because your country———Japan Killed 40,000,000 peoples since 1894-1945!!!!!”(你的机器完蛋了,因为你的国家———日本在1894年-1945年间杀害了4000万人!)然后强制系统死机。