天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

据外电报道“熊猫烧香”疯狂烧到北欧

2008-2-18赛迪网佚名

  近日,据外电报道,挪威一家银行遭到病毒攻击,该病毒文件名为logo_1.exe,与近期国内疯狂肆虐的“熊猫烧香”病毒特征十分类似。有消息认为,“熊猫烧香”这把火在国内刚灭,又开始烧到了国外,而此次病毒瞄准的目标则是流淌真金白银的“银行”。

  记者与国内权威计算机反病毒厂商江民科技取得联系,据江民反病毒专家介绍,从国外的报告来看,报道所说的病毒应该是“威金”蠕虫变种之一,但还不能确定究竟是威金的哪个变种感染了挪威的银行。事实上,“熊猫烧香”病毒就是2006年“毒王”“威金”的一个变种,其除了具有“熊猫烧香”这个明显的图案外,和“威金”没无本质区别,有人怀疑攻击挪威银行的是“熊猫烧香”病毒,其实是在替2006年“毒王”“威金”背黑锅。

  据介绍,该病毒使用特殊壳进行保护,无法在默认设置的虚拟机下执行;内嵌一个dll,dll和主程序均用delphi编写,程序中的字符串经过编码处理;病毒具备反杀毒软件特征:ravmon.exe、eghost.exe、 mailmon.exe、kvmonxp.kxp、kvxp.kxp、kingsoft、avp等;病毒会自动下载执行若干网络程序;复制到受害系统过程中,主程序重命名为rundl132.exe,dll重命名为richdll.dll;同时病毒还会通过ipc$等共享文件夹在局域网内传播。

  面对日益严峻的网络安全环境,江民反病毒专家建议用户提高对病毒的防范意识,及时升级杀毒软件,上网浏览时一定要开启杀毒软件的实时监控功能,对于企业用户,要构建多层防御体系,实现集中控管,防毒和杀毒相配合,随时对重要数据进行备份,以免造成严重的损失。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行