仇英病毒模仿熊貓燒香
作者: 文章來源: 新華網(wǎng) 本站發(fā)布時(shí)間:2007-03-12 00:00
653
????新華網(wǎng)北京3月10日專電(記者 顧洪洪)“熊貓燒香”系列病毒的作者不久前剛被抓獲,另一個(gè)非常類似的蠕蟲病毒“仇英(Worm.Chouying.a)”近日又被瑞星全球反病毒監(jiān)測(cè)網(wǎng)截獲,其作者宣稱“出售本程序及源代碼,并可按照用戶要求定做其他功能”,甚至還留下了自己的QQ號(hào)。 nn 據(jù)瑞星反病毒專家分析,“仇英”病毒的功能與“熊貓燒香”非常相似,在傳播能力和自我保護(hù)能力上甚至有所超出:該病毒采用DLL插進(jìn)程技術(shù)隱藏自身,并采用保護(hù)機(jī)制對(duì)抗清除;運(yùn)行后會(huì)感染所有可執(zhí)行PE文件和所有網(wǎng)頁文件,可能造成中毒機(jī)器藍(lán)屏、運(yùn)行緩慢等現(xiàn)象;病毒會(huì)自動(dòng)在企業(yè)局域網(wǎng)中傳播,傳播速度很快。與“熊貓燒香”相比,該病毒占用內(nèi)存資源少,在安全模式下也可以正常啟動(dòng),因此清除難度極大。 nn 據(jù)分析,該病毒作者似乎目前只想推銷自己的“產(chǎn)品”,并沒有加入太多的高級(jí)功能,諸如竊取網(wǎng)絡(luò)游戲密碼、QQ密碼、更換文件顯示圖片等。不過在這一病毒中,作者附上了“產(chǎn)品說明”,稱可以為購買者定做上述功能。被此病毒感染的網(wǎng)頁中都會(huì)被插入“出售本程序及源代碼,聯(lián)系QQ:******”這樣一句話,這是病毒作者在為自己打廣告。瑞星專家猜測(cè),近一段時(shí)期以來,由于媒體上關(guān)于“熊貓燒香”病毒獲取利益的報(bào)道過于集中,直接刺激了這些病毒作者的貪欲,不惜鋌而走險(xiǎn)。 nn 據(jù)此,瑞星反病毒專家提醒,“熊貓燒香”以及剛出現(xiàn)的“仇英”等病毒之所以傳播范圍廣、危害大,是因?yàn)槔昧松暇W(wǎng)電腦的漏洞,只有及時(shí)彌補(bǔ)系統(tǒng)漏洞,安裝正版殺毒軟件并及時(shí)升級(jí),才可有效阻擊此類病毒的進(jìn)攻。 nn
注:本文轉(zhuǎn)載自新華網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如有侵權(quán)行為,請(qǐng)聯(lián)系我們,我們會(huì)及時(shí)刪除。