天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

揭秘“熊猫烧香”病毒肆虐的内幕

2007-1-24京华时报佚名
■“熊猫烧香”病毒档案

追杀目标:Worm.WhBoy.h

中 文 名:“熊猫烧香”

病毒长度:可变

病毒类型:蠕虫

危害等级:★★★★

影响平台:Win 9X/ME/NT/2000/XP/2003

典型表现:

“熊猫烧香”是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的

.exe、.com、.pif、.src、.html、.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

日前,电脑用户张先生气愤地告诉记者:“今天早晨一打开电脑,我就快晕了。进入系统后,许多应用程序无法使用,重装软件后,不久又不能使用。更奇怪的是发现电脑中所有的.exe可执行文件全部变成小熊猫举着三根香的模样,而且系统运行异常缓慢,非常郁闷。”据记者从国内几家杀毒公司了解到,近期,一个叫“熊猫烧香”(Worm.WhBoy.h)的病毒把电脑用户折腾得苦不堪言。在人们心目中,“熊猫”这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。据国内的病毒专家介绍,“熊猫烧香”蠕虫不但对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复。此外,该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。

三大原因导致“熊猫烧香”肆虐

近日,“熊猫烧香”病毒泛滥成灾,已经到了天怒人怨的地步。据悉,由于多家著名网站遭到此类病毒攻击而相继被植入病毒。由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广。

据瑞星反病毒专家介绍,“熊猫烧香”其实是“尼姆亚”病毒的新变种,最早出现在2006年的11月。由于它一直在不停地进行变种,而且该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码,因此,一旦一些网站编辑人员的电脑被该病毒感染,网站编辑在上传网页到网站后,就会导致所有浏览该网页的计算机用户也被感染上该病毒。

同时,据金山毒霸反病毒中心表示,“熊猫烧香”除了通过网站带毒感染用户之外,此病毒还会通过QQ最新漏洞传播自身,通过网络文件共享、默认共享、系统弱口令、U盘及移动硬盘等多种途径传播。而局域网中只要有一台机器感染,就可以瞬间传遍整个网络,甚至在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒症状表现为电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,继而系统蓝屏、频繁重启、硬盘数据被破坏等,严重的整个公司局域网内所有电脑会全部中毒。

对此,江民反病毒专家何公道分析认为:导致病毒快速传播目前存在三大原因。一是大量的企业用户使用国外杀毒软件,而国外杀毒软件对于此类国产病毒响应速度特别慢。二是由于被种植“熊猫烧香”病毒网站的点击量的全球排名均在前300名之列,而当一部分网站编辑本身机器感染了病毒之后,当他们把受感染文件上传到服务器后,访问者点击此类受感染网页即中毒,因此,该病毒才会得以迅速传播。三是其病毒具有极强的变种能力,仅从2006年11月至年底短短一个多月的时间,该病毒就变种将近30余次,因此在许多用户疏于防范而没有更新杀毒软件时,该病毒即可借机迅速传播。

 

本文来源:京华时报 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行