| |
weber
等级:Administrator
文章:22094
积分:203190
门派:
注册:2007-1-25 11:50:25 |
| |
|
| |
| |
 网上惊现“小浩”病毒,破坏力超过“熊猫烧香”
从江民反病毒中心监测获悉,目前有一新蠕虫病毒“小浩”(Worm/XiaoHao.a)正在互联网上悄悄作案,该病毒与“熊猫烧香”蠕虫病毒极为相似,可以感染*.exe可执行程序,并将所以被感染的可执行文件图标变为一个“浩”字。
该病毒同时还会感染各种网页脚本程序,将正常网页插入带毒网址,并且可以通过U盘进行传播。值得注意的是该病毒的破坏能力甚至超过了“熊猫烧香”,被感染后的*.exe文件将遭到破坏,并且无法恢复。
据江民反病毒专家介绍,“小浩”蠕虫病毒(Worm/XiaoHao.a)感染.exe可执行程序时,用病毒程序覆盖被感染程序,属于覆盖式写入,破坏式感染,因此被感染的文件即使是专业的数据恢复公司也无法完全恢复。从这种意义上来看,“小浩”病毒的破坏力远胜于“熊猫烧香”。
针对此病毒,江民科技已经紧急升级了病毒库,用户只要升级病毒库,就可以有效地拦截此病毒的入侵。
如何避免电脑中毒
1、安装杀毒软件,定时升级最新的病毒库,并开启所有的监控功能。
2、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows系统的自动播放功能的方法:在运行中输入gpedit.msc后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
3、利用WindowsUpdate功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
黑客自称15岁的少年
“小浩”病毒手段与“熊猫烧香”非常相似,电脑感染后,所有的文件图标都变成了“浩”字。颇耐人寻味的是,这个黑客“大胆”留下了自己的QQ号和博客地址,并“欢迎各位大牛来指导我,或者是交流”。按照地址,记者随即来到其名为“小浩’s”的百度博客,发现这个自称15岁的南昌少年在一篇日记里,公开了该病毒的源代码。“从目前看,我们已经控制住这个蠕虫蔓延的趋势,但并不排除今后会有新变种出现。”江民反病毒工程师表示。
在博客中,记者发现其日记多半涉及如何利用网络漏洞,封杀安全软件的绝招,甚至还提供灰鸽子等其他木马的下载程序。业内人士分析,“小浩”蠕虫的出现,反映出当下不少年轻的网络黑客为了炫耀自己的技术,不惜破坏他人利益来练手,甚至从中牟利。而对于普通网民。专家则提醒平时不要轻易下载陌生程序以及登陆陌生网页,以免中招。
病毒作者小浩昨晚在blog上发表了一篇名为“开始有点怕了”的文章,文中提到熊猫烧香所造成的后果并非是由作者一人造成,变种的传播会导致影响力无限扩大,因此他决定收手。
原文如下:
开始有点怕了
想到熊猫公开源代码,刹那间出了那么多变种,虽然不是他自己写的,可是他是祸的源头...
...虽然我不是高手,能写出这种技术的病毒的人. .数以万计 .. 晕,我还是收手吧,我可不想进监狱。
|
|
-------------------------------------------------------------------------
TubesChina首席原生态无公害无污染绿色纯天然纯洁好男人
*****************************************
上帝说:“要有光。”我说:“不批准!”于是便有了黑夜.
|
| |
| |
|
|
