|
“熊貓燒香”系列病毒的作者才剛剛被抓獲��,另一個非常類似的蠕蟲病毒“仇英(Worm.Chouying.a)”被瑞星全球反病毒監(jiān)測網(wǎng)截獲����,其作者宣稱“出售本程序及源代碼,并可以按照用戶要求定做其他功能”,為了方便購買者聯(lián)系�,他甚至留下了自己的QQ號碼。 根據(jù)瑞星反病毒專家的分析�����,“仇英”病毒的功能與“熊貓燒香”非常相似,在傳播能力和自我保護(hù)能力上甚至有所超出��。但病毒作者似乎目前只想推銷自己的“產(chǎn)品”��,并沒有加入太多的高級功能��,諸如竊取網(wǎng)絡(luò)游戲密碼����、QQ密碼、更換文件顯示圖片等�����。不過在病毒中作者附上了“產(chǎn)品說明”����,稱可以為購買者量身定做上述功能。 據(jù)分析�����,該病毒采用DLL插進(jìn)程技術(shù)隱藏自身��,并采用保護(hù)機(jī)制對抗清除;運(yùn)行后會感染所有可執(zhí)行PE文件和所有網(wǎng)頁文件�����,可能造成中毒機(jī)器藍(lán)屏���、運(yùn)行緩慢等現(xiàn)象�;病毒會自動在企業(yè)局域網(wǎng)中傳播���,傳播速度很快���。與“熊貓燒香”相比����,該病毒占用內(nèi)存資源少,在安全模式下也可以正常啟動�����,因此清除難度極大��。 更為瘋狂的是��,被此病毒感染的網(wǎng)頁中都會被插入一句話,“出售本程序及源代碼����,聯(lián)系QQ ******”,這是病毒作者在為自己打廣告�。瑞星專家猜測,近一段時期以來���,由于媒體上關(guān)于“熊貓燒香”病毒獲取利益的報(bào)道過于集中����,直接刺激了這些病毒作者的貪欲����,不惜鋌而走險。 瑞星反病毒專家提醒廣大用戶����,“熊貓燒香”以及剛出現(xiàn)的“仇英”等病毒之所以傳播范圍廣、危害大���,是因?yàn)槔昧司W(wǎng)民機(jī)器上的漏洞����,只有及時彌補(bǔ)系統(tǒng)漏洞,安裝正版殺毒軟件并及時升級才可以有效狙擊此類病毒的瘋狂進(jìn)攻��。
|
