|
同流氓软件齐出 熊猫烧香居然余孽犹存
李俊被批捕了,按理说,“熊猫烧香”事件应该停歇了。但是近期流行的灰鸽子病毒并没有掩盖熊猫烧香身上的光环,今天,熊猫烧香的一个新的变种将会再次出现,尽管威力与从前不可同日而语,用户却需要及时防范。可以确信的是,这个变种,不再是李俊的作品了。 北京信息安全测评中心、金山毒霸联合发布2007年3月21日的热门病毒。 今日提醒用户特别注意以下病毒:“熊猫烧香”变种DQ(Worm.WhBoy.dq)和“广告能手”变种DS(Win32.Troj.AdTop.ds) 一、“熊猫烧香”变种DQ(Worm.WhBoy.dq)威胁级别:★ 该病毒出现新变种,继续危害用户的电脑系统。这次的“熊猫烧香”会利用电脑上IE连接到指定有漏洞的站点,下载并运行新的变种病毒。跟之前的版本一样,它还会感染电脑上的可执行文件和网页文件,强行终止多个知名杀毒软件和安全软件的监控进程,利用自身的密码字典破解弱密码,登录并感染局域网内其他机器。及时安装Windows补丁程序,并为机器的登陆帐户设置一个复杂的和足够强壮的密码,将会大大减少受该病毒感染的机会。 该病毒运行后,会将自身复制为spoclsv.exe。同时修改注册表,实现随开机自动启动。除了强行终止多个杀毒软件保护进程外,它还会结束spoclsv.exe和nvscv32.exe等四个旧版熊猫烧香的进程。此外,它还会删除系统的中备份文件。 二、“广告能手”变种DS(Win32.Troj.AdTop.ds)威胁级别:★ 该病毒是一个流氓软件,它会强行安装在用户的电脑系统里,当发现电脑上的IE可用时,就会不断地弹出广告窗口,不但影响用户正常操作电脑,而且占用系统资源,造成电脑运行速度减慢,甚至可能出现死机等现象。建议使用金山反间谍或金山毒霸系统清理专家清除该恶意软件后,再使用金山毒霸2007进行杀毒。 该病毒运行后,会释放sInfo.ini病毒文件。修改注册表,实现随开机自动启动。此外,它还会在系统中生成一个伪装成微软公司的正常文件的病毒文件:IeBar1.dll。 金山毒霸反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。 2.对系统和重要数据做好备份,而且在本机备份外,最好同时做异地备份,如备份在其它机器、光盘或移动硬盘上,确保备份的安全性。 | 
收藏
分享
有用
无用