仇英病毒模仿熊貓燒香
作者: 文章來源: 新華網(wǎng) 本站發(fā)布時間:2007-03-12 00:00
572
????新華網(wǎng)北京3月10日專電(記者 顧洪洪)“熊貓燒香”系列病毒的作者不久前剛被抓獲,另一個非常類似的蠕蟲病毒“仇英(Worm.Chouying.a)”近日又被瑞星全球反病毒監(jiān)測網(wǎng)截獲,其作者宣稱“出售本程序及源代碼,并可按照用戶要求定做其他功能”,甚至還留下了自己的QQ號。 nn 據(jù)瑞星反病毒專家分析,“仇英”病毒的功能與“熊貓燒香”非常相似,在傳播能力和自我保護能力上甚至有所超出:該病毒采用DLL插進程技術隱藏自身,并采用保護機制對抗清除;運行后會感染所有可執(zhí)行PE文件和所有網(wǎng)頁文件,可能造成中毒機器藍屏、運行緩慢等現(xiàn)象;病毒會自動在企業(yè)局域網(wǎng)中傳播,傳播速度很快。與“熊貓燒香”相比,該病毒占用內(nèi)存資源少,在安全模式下也可以正常啟動,因此清除難度極大。 nn 據(jù)分析,該病毒作者似乎目前只想推銷自己的“產(chǎn)品”,并沒有加入太多的高級功能,諸如竊取網(wǎng)絡游戲密碼、QQ密碼、更換文件顯示圖片等。不過在這一病毒中,作者附上了“產(chǎn)品說明”,稱可以為購買者定做上述功能。被此病毒感染的網(wǎng)頁中都會被插入“出售本程序及源代碼,聯(lián)系QQ:******”這樣一句話,這是病毒作者在為自己打廣告。瑞星專家猜測,近一段時期以來,由于媒體上關于“熊貓燒香”病毒獲取利益的報道過于集中,直接刺激了這些病毒作者的貪欲,不惜鋌而走險。 nn 據(jù)此,瑞星反病毒專家提醒,“熊貓燒香”以及剛出現(xiàn)的“仇英”等病毒之所以傳播范圍廣、危害大,是因為利用了上網(wǎng)電腦的漏洞,只有及時彌補系統(tǒng)漏洞,安裝正版殺毒軟件并及時升級,才可有效阻擊此類病毒的進攻。 nn
注:本文轉(zhuǎn)載自新華網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如有侵權行為,請聯(lián)系我們,我們會及時刪除。