|
|
|
 |
|
功夫熊貓熱映 熊貓燒香死灰復(fù)燃[PCHOME]
|
|
來源:PCHOME 2008-07-08 10:51:49
|
熊貓燒香
最近功夫熊貓電影熱映,票房直線飆升,誰能想時隔一年半,熊貓燒香仍在荼毒網(wǎng)絡(luò)。 “熊貓燒香”病毒是國內(nèi)編寫的一種蠕蟲病毒,在2006年10月至2007年2月期間,造成全國數(shù)百萬臺計(jì)算機(jī)被感染和破壞,影響惡劣、損失巨大。利用熊貓燒香2006年的源代碼,在2008年被黑客改造成病毒新變種后,再次危害社會。 近日,微點(diǎn)主動防御軟件自動捕獲了一熊貓燒香病毒變種Worm.Win32.Fujacks.dlj,此次發(fā)現(xiàn)的熊貓燒香病毒變種極為狡猾,反偵察意識很強(qiáng),病毒使用了空白圖標(biāo)試圖實(shí)現(xiàn)“視覺隱藏”,在U盤傳播時的病毒名稱為三個全角空格" .exe",病毒感染過程中還會自動清除自身的衍生物,極大地增加了反病毒軟件查殺的難度。
該熊貓燒香病毒變種運(yùn)行后會釋放驅(qū)動文件驅(qū)動文件ssdt.sys恢復(fù)SSDT,造成部分殺毒軟件監(jiān)控失效;強(qiáng)行關(guān)閉十余種殺毒軟件,并使用映像劫持技術(shù),使得多種殺毒軟件完全無法運(yùn)行;病毒的衍生物suchost.exe與系統(tǒng)文件極為相似,很容易被用戶混淆;關(guān)閉多種殺毒軟件服務(wù),并通過刪除注冊表服務(wù)項(xiàng)和啟動項(xiàng),造成多種殺毒軟件無法正常啟動;如計(jì)算機(jī)已聯(lián)網(wǎng)則繼續(xù)下載更多病毒木馬程序;感染硬盤上多種網(wǎng)頁文件,在網(wǎng)頁文件中插入網(wǎng)馬鏈接;感染RAR、EXE、SCR、PIF、COM等多種格式文件,并在被感染文件夾下釋放名為Desktop_.ini,內(nèi)容為感染時間的文件,作為感染標(biāo)記;主要通過U盤、移動硬盤和局域網(wǎng)傳播。 主動查殺
熊貓燒香肆虐的2006年10月至2007年2月,微點(diǎn)主動防御軟件以其先進(jìn)的主動防御技術(shù)經(jīng)受住了“熊貓燒香”病毒的嚴(yán)峻考驗(yàn)。當(dāng)時,微點(diǎn)主動防御軟件是國際上僅有的一款無需升級即可防范“熊貓燒香”病毒的反病毒產(chǎn)品。使用微點(diǎn)主動防御軟件的百萬用戶無一被病毒感染,即使沒有升過級的微點(diǎn)主動防御軟件2005年版本,同樣可以實(shí)現(xiàn)對“熊貓燒香”所有變種病毒的準(zhǔn)確報毒和自動清除,充分體現(xiàn)了微點(diǎn)主動防御技術(shù)的先進(jìn)性。
最近功夫熊貓電影熱映,票房直線飆升,誰能想時隔一年半,熊貓燒香仍在荼毒網(wǎng)絡(luò)。 “熊貓燒香”病毒是國內(nèi)編寫的一種蠕蟲病毒,在2006年10月至2007年2月期間,造成全國數(shù)百萬臺計(jì)算機(jī)被感染和破壞,影響惡劣、損失巨大。利用熊貓燒香2006年的源代碼,在2008年被黑客改造成病毒新變種后,再次危害社會。 近日,微點(diǎn)主動防御軟件自動捕獲了一熊貓燒香病毒變種Worm.Win32.Fujacks.dlj,此次發(fā)現(xiàn)的熊貓燒香病毒變種極為狡猾,反偵察意識很強(qiáng),病毒使用了空白圖標(biāo)試圖實(shí)現(xiàn)“視覺隱藏”,在U盤傳播時的病毒名稱為三個全角空格" .exe",病毒感染過程中還會自動清除自身的衍生物,極大地增加了反病毒軟件查殺的難度。
該熊貓燒香病毒變種運(yùn)行后會釋放驅(qū)動文件驅(qū)動文件ssdt.sys恢復(fù)SSDT,造成部分殺毒軟件監(jiān)控失效;強(qiáng)行關(guān)閉十余種殺毒軟件,并使用映像劫持技術(shù),使得多種殺毒軟件完全無法運(yùn)行;病毒的衍生物suchost.exe與系統(tǒng)文件極為相似,很容易被用戶混淆;關(guān)閉多種殺毒軟件服務(wù),并通過刪除注冊表服務(wù)項(xiàng)和啟動項(xiàng),造成多種殺毒軟件無法正常啟動;如計(jì)算機(jī)已聯(lián)網(wǎng)則繼續(xù)下載更多病毒木馬程序;感染硬盤上多種網(wǎng)頁文件,在網(wǎng)頁文件中插入網(wǎng)馬鏈接;感染RAR、EXE、SCR、PIF、COM等多種格式文件,并在被感染文件夾下釋放名為Desktop_.ini,內(nèi)容為感染時間的文件,作為感染標(biāo)記;主要通過U盤、移動硬盤和局域網(wǎng)傳播。 主動查殺
熊貓燒香肆虐的2006年10月至2007年2月,微點(diǎn)主動防御軟件以其先進(jìn)的主動防御技術(shù)經(jīng)受住了“熊貓燒香”病毒的嚴(yán)峻考驗(yàn)。當(dāng)時,微點(diǎn)主動防御軟件是國際上僅有的一款無需升級即可防范“熊貓燒香”病毒的反病毒產(chǎn)品。使用微點(diǎn)主動防御軟件的百萬用戶無一被病毒感染,即使沒有升過級的微點(diǎn)主動防御軟件2005年版本,同樣可以實(shí)現(xiàn)對“熊貓燒香”所有變種病毒的準(zhǔn)確報毒和自動清除,充分體現(xiàn)了微點(diǎn)主動防御技術(shù)的先進(jìn)性。 --> |
