|
| “熊猫烧香”徐州爆发 专家详解杀毒和预防 |
| 来源:网络 时间:2007-1-25 |
|
今天早晨一打开电脑,我就晕了,进入系统后,许多应用程序无法使用,重装软件后,不久又不能使用,更奇怪的是电脑中所有的.exe可执行文件全部变成小熊猫举着三根香的模样,而且系统运行异常缓慢,非常郁闷。真不知道到底该怎么办?”昨日上午,市民张先生打进晨报热线反映。
徐州市民张先生反映的是一个名为“熊猫烧香”(Worm.WhBoy.h)的蠕虫病毒,目前正在互联网上疯狂传播,该病毒为“威金”蠕虫病毒新变种。目前该病毒正处于急速变种期,仅11月份至今,变种数量已达十几个,变种速度之快,影响范围之广,与2006年横行于局域网的“维金”不相上下。中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等等。
“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。
昨日下午,记者电话采访了《江民杀毒软件KV网络版》华东区副总付强。付强分析,该病毒为“威金”蠕虫病毒新变种,自从去年被截获以来,已经感染了超过30万台电脑,几乎每天都有新变种出现。该病毒最可怕的是可以通过局域网传播,病毒发作严重时可导致局域网瘫痪。
江民反病毒工程师介绍,尽管单机版杀毒软件甚至免费的专杀工具也能杀掉病毒,但在互联互通的局域里,这些杀毒软件和专杀工具却往往顾此失彼,通常是这台机器病毒杀掉了,却又感染给了另一台机器,来回反复,让网管员疲于应付。如果仅仅是几台电脑还可能用断开网线的方式逐台杀毒,而如果是数十台上百台电脑,对于网管员来讲无疑是一场噩梦。
江民反病毒专家还透露,在病毒的代码里,发现了WHBOY字样,据此专家怀疑该病毒与去年变种冠军“武汉男生”同出一源,“武汉男生”自从2004年被截获后出现了上千变种,同时被江民反病毒中心列入2005年十大病毒之列,两种病毒变种之频繁以及传播手法如出一辙。
|
|
|
|
|
