某知名IT网站被植入“熊猫烧香”

作者: 出处:IT168　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2007-01-11 10:36
关 键 词：IT网站  熊猫烧香  尼姆亚变种W  瑞星  感染  高危漏洞
阅读提示：瑞星安全专家介绍说，此次某IT网站被植入的病毒是“尼姆亚变种W（Worm.Nimaya.w）”，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

1月8日，瑞星公司向广大网民发出警告：QQ软件爆出高危漏洞，该漏洞通过IE浏览器发生作用，相关攻击代码已经在网上公开，黑客可以利用此漏洞远程控制用户机器。尽管腾讯公司已经发布了相关补丁，并通过系统消息进行了提示，但由于QQ存在多种“绿色版”、“去广告版”等，仍有众多用户没有打好补丁。

瑞星安全专家警告说，所有安装QQ软件的系统都存在该漏洞，即使用户不使用QQ的时候漏洞也存在，用户浏览带有病毒的网站后就会被感染。目前某著名IT门户网站的笔记本频道已经被黑客植入病毒，用户浏览后就会中毒。

瑞星安全专家介绍说，此次某IT网站被植入的病毒是“尼姆亚变种W（Worm.Nimaya.w）”，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

根据瑞星技术部门分析，此漏洞存在于QQ的Activex Control相关模块中，只需要用户安装过QQ，甚至不需要其登录，就可以成功利用。由于攻击代码已经在网上公开，在未来的几天内，黑客通过攻击网站植入病毒，然后感染QQ用户的攻击案例可能会增多。

瑞星安全专家提醒网民，应该采取三个措施应对此严重漏洞：

第一，安装杀毒软件和瑞星卡卡3.1，由于现在海底光缆中断，很多国外杀毒软件难以升级，瑞星杀毒软件免费为用户提供一个月服务，可以登陆：http://www.rising.com.cn 免费下载并使用。

第二，应安装最新版QQ软件，并打好腾讯公司1月4日公布的补丁：http://im.qq.com/。

第三，用户在上网的时候应打开杀毒软件的即时监控功能，并使用个人防火墙，这样就可以比较好的防范黑客和病毒的攻击。

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001

滚动新闻　术语词典　问题悬赏

我也说两句