“那个熊猫烧香,快把我害死了,一个画册让我做了三遍,差点让我交不了稿”、“我的机器中了熊猫了,昨天晚上用专杀杀一次,今天早晨又都冒出来了”……昨日,记者在各大BBS上看到了网民的怨声载道。
“熊猫烧香”(Worm.WhBoy)病毒肆虐互联网一个月来,正在转向企业局域网和政府网站。
已攻击千余家企业网站
记者昨日从瑞星全球反病毒监测网获悉,目前“尼姆亚(也称熊猫烧香)”病毒的攻击重点正在转向企业局域网和网站。据悉,由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
同时,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
瑞星反病毒专家介绍说,“熊猫烧香”其实是“尼姆亚”病毒的新变种,最早出现在2006年的11月,到目前为止已经有数十个不同变种,在此期间瑞星已经发布针对该病毒的专业杀毒工具。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览网站时也被感染。
感染以京沪穗等大城市为主
这一“国宝级”的病毒将魔爪伸向了北京、广州、上海等大型城市。金山毒霸反病毒中心昨日告诉记者,近一周内,金山毒霸客服中心有关熊猫烧香的日咨询量高达73%,感染用户以北京、广州、上海等大型城市为主。
5天前,针对“熊猫烧香”病毒变种频繁、破坏日益加剧的严峻形势。金山毒霸反病毒专家戴光剑表示,金山毒霸进行了全面更新,增加了对“熊猫烧香”等恶性病毒的“免疫”支持。
春节将是熊猫病毒的偷袭期
据此,金山毒霸反病毒专家分析指出,近段时间,“熊猫烧香”(Worm.WhBoy.h)蠕虫正处于急速变种期,仅11月份至今,变种数量已达10几个,变种速度之快,影响范围之广,与06年横行于局域网的“维金”不相上下。而这一危害还在加剧。
戴光剑说:“熊猫病毒可能会利用春节假期,进行偷袭,让很多用户在春节上班第一天没法使用电脑。”据介绍“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。
相关链接 “熊猫烧香”整体解决方案
金山
金山毒霸2007对“熊猫烧香”已经具备免疫能力,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。在服务期内的毒霸用户,将会通过金山毒霸的主动实时升级功能,自动升级到最新版本,实现对“熊猫烧香”的免疫。对于没有安装杀毒软件的电脑用户,可以登录到http://tool.duba.net/zhuansha/253.shtml免费下载金山的“熊猫烧香”专杀工具。
瑞星
安装杀毒软件和瑞星卡卡3.1的用户,可将软件升级,并在上网时打开网页实时监控。同时,瑞星已经发布针对该病毒的专杀工具,并对该工具不断升级。因此,没有安装杀毒软件的用户,还可以登录http://it.rising.com.cn/Channels/Service/index.shtml免费下载使用“熊猫烧香”专杀工具。
江民
江民建议已安装江民杀毒软件的用户将杀毒软件升级到最新病毒库,并对电脑进行全盘查杀。未安装杀毒软件的用户,也可登录到http://www.jiangmin.com/download/zhuansha04.htm下载安装江民“熊猫烧香”专杀工具,可以有效清除病毒和修复被感染文件。