 鲜花( 0)  鸡蛋( 0)
|
北京江民公司日前截获一款特征及感染方式都与“熊猫烧香”极相似的病毒,并将其命名为“熊猫影子”。令人气愤的是,病毒编写者竟然公开为“熊猫烧香”鸣不平。
8 N7 |2 z- e5 v
$ w3 k7 ?. U, Y9 q) ?$ P3 d据新华网报道,江民反病毒中心专家介绍,“熊猫影子”主要通过网页恶意代码、计算机文件和密码设置简单的局域网传播,它能自我复制到SYSTEM32系统目录下,并在释放相应的DLL类型文件后删除原病毒文件,十分隐蔽。此外,“熊猫影子”还在注册表中添加自启动项,只要染毒计算机开启便会运行。
, W# R- }# T0 x$ o5 M: V" ~0 m
) d1 A, l' U, z8 N* F7 B “熊猫影子”与“熊猫烧香”很像一对孪生兄弟,主要病毒特征大同小异。它会通过自身携带的密码字典破解计算机中的用户名和密码,扫描磁盘感染EXE、SCR、PIF、COM、BAT等类型文件。反病毒专家监测发现,受到感染的计算机登录互联网后,会经过一系列“网站接力”,最终连接到广东某地的一个指定网站下载“灰鸽子”木马,其作案手段十分狡猾。. k# l6 ?, I, o! m, q8 G* i. E5 h
. I3 O" v( n* ?& p; L9 Q7 n& l 江民公司提醒,“熊猫影子”虽然危害较大,但反病毒专家已找到应对之策,网民应尽快升级杀毒软件病毒库,上网时一定要开启杀毒软件的实时监控功能,以免重要数据丢失或被破坏。 |
|
狗仔卡
发表于 2007-3-12 21:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡