"熊猫烧香"系列病毒的作者才刚刚被抓获,另一个非常类似的蠕虫病毒"仇英(Worm.Chouying.a)"被瑞星全球反病毒监测网截获,其作者宣称"出售本程序及源代码,并可以按照用户要求定做其他功能",为了方便购买者联系,他甚至留下了自己的QQ号码。
51CTO安全频道记者就此病毒的相关问题咨询了瑞星公司的安全工程师:
根据专家的分析,"仇英"病毒的功能与"熊猫烧香"非常相似,在传播能力和自我保护能力上甚至有所超出。但病毒作者似乎目前只想推销自己的"产品",并没有加入太多的高级功能,诸如窃取网络游戏密码、QQ密码、更换文件显示图片等。不过在病毒中作者附上了"产品说明",称可以为购买者量身定做上述功能。
仇英中毒现象描述
据了解,病毒感染的是EXE文件和htm文件,在受感染的htm文件中插入病毒的广告(如图)。可能造成系统运行缓慢、蓝屏、死机等。
“仇英”中毒现象
“仇英”的专杀工具呼之欲出?
此前“熊猫烧香”病毒的肆虐,很多国内杀毒厂商先后推出了专杀工具,面对“仇英”,瑞星是否能第一时间推出“专杀工具”?就此问题,记者询问了瑞星市场部门的相关人员,瑞星表示:我们正在密切关注此病毒的发展,如果传播速度、范围、感染人数有大幅增长,将推出免费的专杀工具。
已经中毒的用户应该怎么查杀仇英?
专家建议把杀毒软件升级到最新的病毒库,打开所有的监控功能,安装相应的防火墙软件,没有杀毒软件的用户可以下载并安装瑞星杀毒软件2007版,升级到最新版本即可。另外,专家强调对普通用户不推荐手工删除病毒。
企业应该做好那些预防措施
对很多企业而言,为了防止网络中大规模中毒情况的发生,51CTO安全频道建议企业用户应该做好局域网络的密码管理、漏洞弥补、安全设置等方面的工作。
关键词:
【推荐给好友】【关闭】最新五条评论
查看全部评论
评论总数 0 条您的评论
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
