投票
标题:熊猫烧香北欧游,挪威银行遭袭击
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-3-15 16:31 资料 短消息  加为好友 
熊猫烧香北欧游,挪威银行遭袭击

出处:PConline[ 2007-03-15 09:47:47 ]  作者:孙菁  

  近日,据外电报道,挪威一家银行遭到病毒攻击,该病毒文件名为Logo_1.exe,与近期国内疯狂肆虐的“熊猫烧香”病毒特征十分类似。有消息认为,“熊猫烧香”这把火在国内刚灭,又开始烧到了国外,而此次病毒瞄准的目标则是流淌真金白银的“银行”。

  记者与国内权威计算机反病毒厂商江民科技取得联系,据江民反病毒专家介绍,从国外的报告来看,报道所说的病毒应该是“威金”蠕虫变种之一,但还不能确定究竟是威金的哪个变种感染了挪威的银行。事实上,“熊猫烧香”病毒就是2006年“毒王”“威金”的一个变种,其除了具有“熊猫烧香”这个明显的图案外,和“威金”没无本质区别,有人怀疑攻击挪威银行的是“熊猫烧香”病毒,其实是在替2006年“毒王”“威金”背黑锅。

  据介绍,该病毒使用特殊壳进行保护,无法在默认设置的虚拟机下执行;内嵌一个DLL,DLL和主程序均用Delphi编写,程序中的字符串经过编码处理;病毒具备反杀毒软件特征:RavMon.exe、EGHOST.EXE、 MAILMON.EXE、KVMonXP.KXP、KVXP.KXP、Kingsoft、AVP等;病毒会自动下载执行若干网络程序;复制到受害系统过程中,主程序重命名为rundl132.exe,DLL重命名为RichDll.dll;同时病毒还会通过IPC$等共享文件夹在局域网内传播。

  面对日益严峻的网络安全环境,江民反病毒专家建议用户提高对病毒的防范意识,及时升级杀毒软件,上网浏览时一定要开启杀毒软件的实时监控功能,对于企业用户,要构建多层防御体系,实现集中控管,防毒和杀毒相配合,随时对重要数据进行备份,以免造成严重的损失。

 顶部
笑天宇
敬畏的静寂
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6


UID 2732
精华 1
积分 3069
帖子 567
狼毛 5 根
阅读权限 60
注册 2005-1-15
状态 离线
发表于 2007-3-15 17:23 资料 短消息  加为好友 QQ
江民反病毒...恶```





杀无赦
 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 13:26
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.008866 second(s), 6 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP