“四大恶棍”之熊猫烧香、帕虫
『现代三霸,武汉男孩指使熊猫烧香』
一时间,熊猫烧香成了网上最热门的词汇,原因就是这个化名叫武汉男孩的李俊制作的蠕虫病毒,不但它的危害大传染速度快,而且还在于他用了咱们的国宝大熊猫为他的病毒做“代言人”,真是人神共愤呀。
“熊猫烧香”是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染的.exe、.com、.pif、.src、.html、.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。
在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。据国内的病毒专家介绍,“熊猫烧香”蠕虫不但对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复。此外,该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。
据瑞星反病毒专家介绍,“熊猫烧香”其实是“尼姆亚”病毒的新变种,最早出现在2006年的11月。由于它一直在不停地进行变种,而且该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码,因此,一旦一些网站编辑人员的电脑被该病毒感染,网站编辑在上传网页到网站后,就会导致所有浏览该网页的计算机用户也被感染上该病毒。
最可笑的是这个作者为了显示自己能力,还在病毒代码中与反病毒的网友和专家进行“对话”,并且在每次发布新变种时,代码中的留言都会改变,如此幼稚的做法确实让人觉得可气又可笑。
『现代三霸,无法无天的“帕虫”』
目前最火的明星就要数“帕虫”了,它的横空出世打了大家一个措手不及,一方面是因为它的威力很强,还有一方面是网友们没有做好病毒如此猛烈和密集的出击,才刚送走了熊猫烧香却又迎来了“帕虫”,这多少让广大网友有些吃不消。
“帕虫”的特征为:病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作极其困难。截止到本月中旬,其变种数已达500多个,波及人群超过10万人。普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:
1.禁用所有杀毒软件及相关安全工具,让电脑失去安全保障;
2.破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3.强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登录,用户无法通过网络寻求解决办法;
4.格式化系统盘重装后很容易被再次感染。
此外,经过“帕虫”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“帕虫”并未就此罢手,自动连接到拥有病毒的网站,并自动下载数百种木马病毒,各类盗号木马、广告木马、风险程序用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。因此提醒电脑用户目前使用电脑需慎之又慎。
据瑞星反病毒中心表示:“该病毒采用了多种技术手段来保护自身不被清除,例如,它会终结几十种常用的杀毒软件,如果用户使用google、百度等搜索引擎搜索‘病毒’,浏览器也会被病毒强制关闭,使得用户无法取得相关信息。尤为恶劣的是,该病毒还采用了IFEO劫持(windows文件映像劫持)技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。
综上所述,我们还是希望大家要时刻保持对网络病毒的警惕性,要做到不去莫名的网站,不接收陌生人发来的邮件,提高浏览器的安全级别,给XP的管理员帐户设置密码等,虽然这些都是基本的操作,但如果能做到以上几点,那么我们至少可以把被病毒、木马侵袭的几率降到最低,希望大家可以尽情的享受互联网带给我们的方便和快捷。
网友评论