多家著名IT门户网站被植熊猫烧香病毒
1月15日,国内计算机反病毒软件厂商江民科技继去年12月27日发布“熊猫烧香”病毒紧急警报后,再次发布该病毒警报。据江民反病毒中心监测发现,“熊猫烧香”病毒近期正在加速传播,多家IT门户以及专业网站被种植该病毒,IE浏览器存在漏洞的用户浏览网页即会“中招”。由于被种植“熊猫烧香”病毒的网站全球排名均在前300名之列,因此估计至少上百万人受此病毒威胁。
熊猫烧香的特征及破坏性
1、熊猫烧香在感染的系统上,会关闭杀毒软件进程,删除杀毒软件的注册表项目,禁用杀毒软件的服务,修改资源管理器不显示隐藏文件等。
2、还会调用如下命令来删除共享:
cmd.exe /c net share C$ /del /y
cmd.exe /c net share D$ /del /y
cmd.exe /c net share admin$ /del /y
3、旧变种会全面感染系统文件,新变种会感染除系统目录外的文件,即尽量不感染微软操作系统自身的文件。
4、新旧变种都会删除.gho,一般人会在安装完成系统后,使用Ghost进行备份,熊猫会恶意删除这个备份文件。
5、其中一个变种还会在感染目录生成desktop_.ini。
6、最大的破坏是,熊猫烧香本身就是一种下载者,会在指定的网站下载后门、木马、各种盗号程序,甚至DDoS程序。
7、会自动查找Windows格式的可执行文件,并进行感染,使其无法运行,并将图标变为一只点着三根香的熊猫。
给大家的一些忠告和建议
由于我们身份的特殊性,一旦号码被盗将会给版面、版区及其公司带来很多不必要的麻烦。所以请大家做好以下几点:
1、“熊猫烧香”病毒主要通过互联网传播,因此大家在上网时务必不要随意点击不明链接。
2、由于病毒已经攻破多家知名网站传播自身,因此即使在浏览正常网站时,也要开启杀毒软件的“网页监控”功能再上网。
3、杀毒软件要一天一更新病毒库,且同时安装并开启网络防火墙。
4、针对病毒攻击计算机弱口令以及利用微软自动播放功能等特征,建议大家给计算机加上复杂一些的登陆密码,建议字母数字特殊字符的组合。修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
5、利用组策略,关闭所有驱动器的自动播放功能。步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
6、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
7、建议大家在上网时务必不要下载一些来历不明的软件,尤其是一些破解软件,尽量从软件的官方网站去下载。
8、如果大家的机器上安装了非最新版本的QQ、UC和淘宝旺旺,请立即卸载,并到软件的官方网站下载安装最新版本。
9、时刻保持操作系统获得最新的安全更新。
10、如果怀疑感染病毒的,可以使用以下三个专杀工具对电脑进行全盘扫描
江民出的专杀工具下载地址:
http://www.jiangmin.com/download/VikingKiller.exe 瑞星出的专杀工具下载地址:
http://download.rising.com.cn/zsgj/NimayaKiller.scr 金山毒霸出的专杀工具下载地址:
http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT 大家要时刻注意和防范病毒的侵入,祝大家游戏愉快.
