我省暂未发现大规模计算机中毒,专家提醒用户做好防范措施
如果你的电脑中跳出一只可爱的“熊猫”,它双手合十拿着三根香,两眼微闭,憨厚地向你鞠躬,那么很不幸——你的电脑已感染了“尼姆亚(Worm.Nimaya)”(又名“熊猫烧香”)病毒,硬盘资料很可能就此丢失。
| |
最近,这种最新流行的病毒已经开始在杭州互联网上肆虐,部分公司的局域网和个人电脑出现中毒现象,令网民深恶痛绝。而最新的消息称,“熊猫烧香”近日化身“金猪”,危害时间将延续到春节。专家提醒,电脑用户应当及时做好防范措施。
本报记者 高丽莎 实习生 任女
这只“熊猫”令人色变
1月30日,在杭州汽车东站附近一公司工作的邹小姐早上到公司上班,打开电脑后,她立即傻了眼。
“C盘目录下的可执行文件全部变为熊猫,刚开始还觉得这个图标很可爱,但紧接着发现办公软件都不能运行,而且杀毒软件也不能用了。”
公司的报表全在这台电脑里,这可不是闹着玩的。邹小姐赶紧请懂电脑的同事过来“把脉”,一番折腾后,电脑仍未恢复正常。想到电脑里的资料可能全部丢失,邹小姐终日惶惶不安。
“昨天我就连续接到3个活,都是与‘熊猫烧香’病毒相关的,跑都跑不过来。”连续数周,杭州天天电脑维修公司的技术员冯炫都在忙于为客户电脑查杀这种病毒。
据冯炫介绍,“熊猫烧香”病毒去年11月开始流行,今年年初在杭州出现。在他所受理的客户中,“受灾”情况比较严重的主要是一些公司的局域网,另外就是一些不太会维护电脑的个人用户。
“救命啊,有谁中过‘熊猫烧香’病毒呀”、“拿什么来灭你我的‘熊猫’”……在杭州的网上论坛里,诸如此类的求救帖子比比皆是。一位自称“呆呆在线”的网友说:“我们公司的电脑已经中了N次了!系统重装得都烦了!”
中招后的网友,甚至推出了“熊猫烧香”版的《菊花台》:“你的泪光,柔弱中带伤,满屏的熊猫香,删除过往,熊猫猖狂,点上三根香,是谁在电脑前冰冷地绝望……”
“熊猫”没走 “金猪”又来
这个名为“熊猫烧香”的计算机病毒,是当前互联网安全的头号公敌。它的变种之多、破坏性之大、感染能力之强,令许多人闻“熊猫”而色变。由于许多点击量在全球排名前300名之列的门户网站也遭到这个病毒的侵入,导致许多浏览网站的网民不知不觉中招。“熊猫烧香”不但对用户系统进行破坏,导致大量应用软件无法使用,而且还可造成用户的系统备份文件丢失,从而无法进行系统恢复,并且可以通过U盘、移动硬盘、共享文件夹、系统弱口令等多种方式进行传播,还会利用Windows的自动播放功能来执行。此外,该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。
这个病毒的变种能力更是让人防不胜防。据不完全统计,从去年12月至今,“熊猫烧香”变种已达90多个。目前,“熊猫烧香”病毒再次进入急速变种期,化身“金猪”,危害指数再度升级,被感染的电脑中不但“熊猫”成群,而且“金猪”满圈。
据初步统计,目前感染“熊猫烧香”病毒的个人用户已经高达几百万,企业用户感染数更是成倍上升。专家认为,学生寒假开始后,上网人群短期内集中上升,病毒的传播速度也空前加快。按照目前“熊猫烧香”及变种的破坏程度,威胁将延伸至春节。
民间悬赏追查病毒制造者
据民间反病毒高手对该病毒的解析,发现病毒的作者是一名自称“whboy”的人。
与此同时,反病毒专家分析认为,“熊猫烧香”带有强烈的商业目的,“部分变种中含有盗号木马,病毒作者可借此牟利”。反病毒工程师已经发现“whboy”通过几家地下网站公开销售网络游戏的装备,“他们这些网站是盗号、买卖一条龙,‘熊猫烧香’的背景远没有那么简单。”
“熊猫烧香”病毒的疯狂肆虐,在互联网上引起了公愤,在反病毒专家不断更新杀毒软件的同时,追查“熊猫烧香”病毒制造者的呼声日渐高涨。
记者在天涯网站上看见,“追查熊猫烧香”的帖子,从1月11日出现至今,一直挂在显要位置,后面跟帖无数。更有一位网友提出要悬赏10万美元捉拿“熊猫烧香”作者。
而另一个也要捉拿“熊猫烧香”制作者的,是深圳一家帆船设计公司。该公司经理1月25日发出通告,决定对提供线索或者抓到这个病毒者的个人或者团体,奖励一艘价值20万元的帆船。
“这个该死的病毒不仅仅删除我们的系统备份,导致我们公司设计部几十台电脑陷于瘫痪,大量设计文档被破坏,很多重要的设计数据丢失,直接影响到我们的新型帆船游艇的交货期。”虽然公司的电脑已经恢复正常使用,公司经理任振彬仍一肚子的火。他说,“熊猫烧香”的制造者做了一件损人不利己的事,这种非常恶毒的行为应该受到法律的严厉制裁。“就算是小偷偷了东西,也要抓起来拘留,这个制造病毒的人,带了这么严重的后果却还逍遥法外,实在不该!”
关闭“自动播放” 升级杀毒软件
目前,公安部公共信息网络安全检察局已对所有计算机病毒的侵害范围、程度进行24小时检测,并根据病毒的危害性大小依次分为红、橙、黄3个等级,通过权威媒体发布预警信息,公布解决方案。
刚刚发布的瑞星反病毒反木马一周播报(2007.01.29-02.04),仍将“熊猫烧香”病毒列为本周关注病毒,警惕程度为4颗星。
记者从浙江省计算机信息系统安全协会了解到,浙江省计算机信息系统暂时未出现大规模中毒。省内一些企事业单位的信息技术部门已经察觉到“熊猫烧香”病毒的危害,开始进入高度警戒状态。记者看到,一些机关单位网管人员还在内网发出公告,宣传“熊猫烧香”病毒的威胁及应对措施,加强预防病毒侵害。
浙江省计算机信息系统安全协会工作人员夏拥军建议,网友最好暂时关闭windows“自动播放”功能,取消网络共享设置,加强自身防病毒软件的升级和使用,给计算机系统设置复杂一些的登录密码。在浏览网页过程中不要点击不知名下载、搜索引擎的不明链接,不要登录含有黄色内容的不文明网站。浏览网站时,务必打开计算机系统中防病毒软件的“网页监控”功能。另外,网友上网前应把微软MS06-014漏洞弥补上。(0110501)
|