出处:cnbeta[ 2007-02-16 10:01:26 ] 作者:ugmbbc
根据日本McAfee的报道,我国的著名病毒“熊猫烧香”在日本登陆,日本将其称为お祈りパンダ,即祈祷中的熊猫,已经开始发作并造成严重影响,以下是相关的报道(日文)和简单翻译。
お祈りパンダに要注意――McAfeeがウイルス,手を合わせて祈るパンダのアイコン。実はウイルスファイルが隠されているという。お線香を捧げ持って両手を合わせるパンダのアイコンが自分のマシンに現れたら要注意――。セキュリティソフトメーカーのMcAfeeが、ウイルス関連でこんな注意を呼び掛けている。McAfeeによると、パンダが祈る姿のこのアイコンは、“W32/Fujacks”というウイルスのファイル。2006年11月以降、複数の亜種が出回っているという。
お線香を手に祈るパンダのアイコン初期のFujacksワームは、安易なパスワードを使ったネットワーク共有を通じて拡散し、“.html”“.asp”“.php”などのWebベースファイルに感染。htmlファイルの末尾にiframeタグを付け加える。ブラウザでこの感染ファイルを開くと、同ワームの別の亜種がダウンロードされてしまう。最近では、実行可能ファイルとhtmlファイルの両方に感染する亜種も出現しているという。
対策は、まず最新のパッチを適用し、Webブラウザなどのセキュリティホールをふさぐ。そして、ウイルス対策ソフトを最新の状態にアップデートするとともに、不用意に怪しいWebサイトにアクセスしないよう心掛ける。また、ネットワーク共有に、簡単に推測できそうな弱いパスワードを使っていた場合は、それをより強固なものに変更することも挙げられる。
熊猫烧香病毒(非原图)
被感染的程序(实际图)
注意熊猫烧香--McAfee发布病毒警告,标志是一只双手合十,祈祷烧香的熊猫。里面隐藏着病毒文件。如果这样的标志出现在自己的机器里,你就要注意了--McAfee提醒用户注意有关病毒方面的相关信息。据称在其中隐藏的名为“W32/Fujacks”的病毒文件,在2006年11月以后已经出现了多个亚种变体。
初期症状:用户的密码将通过网络传播出去,并感染“.html”“.asp” “.php”等系统文件.html末尾将被添加iframe相关信息。打开染毒文件后,其变体就会自动被下载并感染,最近发现了对可执行文件和html文件可同时造成感染的新型亚种变体。
(防御)对策如下:
1、打上最新补丁来填补病毒漏洞。
2、升级防杀毒软件至最新版本,对于可疑网页要留心,不要(轻易)链接。
3、在网络共享时,曾用那些轻而易举就能预测的密码,要更换(为更可靠的密码)!