【大公網訊】北京江民公司日前截獲一款特征及感染方式都與「熊貓燒香」極相似的病毒,並將其命名為「熊貓影子」。令人氣憤的是,病毒編寫者竟然公開為「熊貓燒香」鳴不平。 據新華社北京3月12日電,據江民反病毒中心專家介紹,「熊貓影子」主要通過網頁惡意代碼、計算機文件和密碼設置簡單的局域網傳播,它能自我複制到SYSTEM32系統目錄下,並在釋放相應的DLL類型文件後刪除原病毒文件,十分隱蔽。此外,「熊貓影子」還在註冊表中添加自啟動項,只要染毒計算機開啟便會運行。 「熊貓影子」與「熊貓燒香」很像一對孿生兄弟,主要病毒特征大同小異。它會通過自身攜帶的密碼字典破解計算機中的用戶名和密碼,掃描磁盤感染EXE、SCR、PIF、COM、BAT等類型文件。反病毒專家監測發現,受到感染的計算機登錄互聯網後,會經過一系列「網站接力」,最終連接到廣東某地的一個指定網站下載「灰鴿子」木馬,其作案手段十分狡猾。 江民公司提醒,「熊貓影子」雖然危害較大,但反病毒專家已找到應對之策,網民應盡快升級殺毒軟件病毒庫,上網時一定要開啟殺毒軟件的實時監控功能,以免重要數據丟失或被破壞。 注:【大公網訊】或【大公專訊】為本網即時新聞,非引自《大公報》,敬請留意。 |
今日天氣 
加入最愛 
設為首頁 
關閉窗口
打印頁
||