仇英病毒模仿熊貓燒香
作者: 文章來源: 新華網(wǎng) 本站發(fā)布時(shí)間:2007-03-12 00:00
653
????新華網(wǎng)北京3月10日專電(記者 顧洪洪)“熊貓燒香”系列病毒的作者不久前剛被抓獲��,另一個(gè)非常類似的蠕蟲病毒“仇英(Worm.Chouying.a)”近日又被瑞星全球反病毒監(jiān)測(cè)網(wǎng)截獲��,其作者宣稱“出售本程序及源代碼����,并可按照用戶要求定做其他功能”,甚至還留下了自己的QQ號(hào)�。 nn 據(jù)瑞星反病毒專家分析,“仇英”病毒的功能與“熊貓燒香”非常相似��,在傳播能力和自我保護(hù)能力上甚至有所超出:該病毒采用DLL插進(jìn)程技術(shù)隱藏自身��,并采用保護(hù)機(jī)制對(duì)抗清除��;運(yùn)行后會(huì)感染所有可執(zhí)行PE文件和所有網(wǎng)頁文件�����,可能造成中毒機(jī)器藍(lán)屏�、運(yùn)行緩慢等現(xiàn)象;病毒會(huì)自動(dòng)在企業(yè)局域網(wǎng)中傳播���,傳播速度很快。與“熊貓燒香”相比��,該病毒占用內(nèi)存資源少����,在安全模式下也可以正常啟動(dòng)��,因此清除難度極大����。 nn 據(jù)分析��,該病毒作者似乎目前只想推銷自己的“產(chǎn)品”��,并沒有加入太多的高級(jí)功能�,諸如竊取網(wǎng)絡(luò)游戲密碼、QQ密碼����、更換文件顯示圖片等。不過在這一病毒中��,作者附上了“產(chǎn)品說明”��,稱可以為購買者定做上述功能�。被此病毒感染的網(wǎng)頁中都會(huì)被插入“出售本程序及源代碼,聯(lián)系QQ:******”這樣一句話�����,這是病毒作者在為自己打廣告����。瑞星專家猜測(cè)���,近一段時(shí)期以來,由于媒體上關(guān)于“熊貓燒香”病毒獲取利益的報(bào)道過于集中���,直接刺激了這些病毒作者的貪欲����,不惜鋌而走險(xiǎn)��。 nn 據(jù)此��,瑞星反病毒專家提醒��,“熊貓燒香”以及剛出現(xiàn)的“仇英”等病毒之所以傳播范圍廣����、危害大,是因?yàn)槔昧松暇W(wǎng)電腦的漏洞�����,只有及時(shí)彌補(bǔ)系統(tǒng)漏洞���,安裝正版殺毒軟件并及時(shí)升級(jí)����,才可有效阻擊此類病毒的進(jìn)攻���。 nn
注:本文轉(zhuǎn)載自新華網(wǎng)���,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)����。如有侵權(quán)行為,請(qǐng)聯(lián)系我們�����,我們會(huì)及時(shí)刪除�。
