【转帖】比“熊猫烧香”更难对付 “小浩”病毒肆虐

kerchi

8月14日，江民反病毒中心监测到，目前有一新蠕虫病毒“小浩”（Worm/XiaoHao.a）正在互联网上悄悄作案，该病毒与“熊猫烧香”蠕虫病毒极为相似，可以感染*.exe可执行程序，并将所以被感染的可执行文件图标变为一个“浩”字。病毒同时还会感染各种网页脚本程序，将正常网页插入带毒网址，并且可以通过U盘进行传播。值得注意的是该病毒的破坏能力甚至超过了“熊猫烧香”，被感染后的*.exe文件将遭到破坏，并且无法恢复。

    江民反病毒专家介绍，“小浩”蠕虫病毒（Worm/XiaoHao.a）感染.exe可执行程序时，用病毒程序覆盖被感染程序，属于覆盖式写入，破坏式感染，因此被感染的文件即使是专业的数据恢复公司也无法完全恢复。从这种意义上来看，“小浩”病毒的破坏力远胜于“熊猫烧香”。 针对此病毒，江民科技已经紧急升级了病毒库，用户只要升级到8月14日的病毒库，就可以有效地拦截此病毒的入侵。
    小浩病毒发作图江民反病毒专家建议广大用户：
    1. 安装KV2007的杀毒软件，开启每天定时升级病毒库，定时杀毒功能，并开启所有的监控功能。
    2. 禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定。
    3. 利用Windows UPDAte 功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

liusheng7029

这么牛的病毒啊，值得注意！

kerchi

的确是可怕的病毒，它会修改主流杀毒软件的时间，使得你的系统上杀毒软件失效，同时让杀毒软件成为盗版，不能再注册。

kubain

瑞星可以查杀吗

kerchi

据悉，该病毒作者还将病毒源代码公开在互联网中，这就增加了该病毒出现大量变种的可能性。鉴于“小浩”超强的破坏性，建议广大用户使用具有主动防御能力的产品进行防范，如微点主动防御软件，主动防御安全软件可以在未升级的情况下对病毒做到很好的查杀效果。

GOGO121

靠，什么世道啊！

Drifter

这年头, 唉. 用个电脑越来越难了.
想想我老爸那样的用户, 又要遭殃了, 唉.

fengqin

鄙视这些制毒客

zhaoxuliang

病毒作者真是越来越有创意了

水无涯

我靠，换ubuntu。不怕。哈哈哈哈

nevermind

又多一个快进去的

zmj_qkyzf

草，一看就像是垃圾杀软的广告。。。。。。

xinernh

这些家伙可能也是变种

zhangyy1979

是广告吗？

ibmmm

QUOTE:

原帖由 Drifter 于 2007-8-19 08:55 发表
这年头, 唉. 用个电脑越来越难了.
想想我老爸那样的用户, 又要遭殃了, 唉.

我老妈的机器倒是很少种地，因为她从来不会上陌生的网站，除了电影，不下载东西

msdn_cz

浩什么呀>有趣的.好名字.

Drifter

QUOTE:

原帖由 ibmmm 于 2007-8-19 15:48 发表


我老妈的机器倒是很少种地，因为她从来不会上陌生的网站，除了电影，不下载东西

也是防不胜防的

渐入佳境

MD,抓住就枪毙看以后还有没有人敢做。

huangzx2001

15岁的孩子做的病毒
挺牛逼的

kivial

现在做病毒的怎么开始一个比一个傻了——把图标都变了，不是明摆的告诉大家：”我在这，来灭我吧“么

kevin.x

QUOTE:

原帖由 Drifter 于 2007-8-19 08:55 发表
这年头, 唉. 用个电脑越来越难了.
想想我老爸那样的用户, 又要遭殃了, 唉.

哈哈，同感。每次有新病毒预告，我就先想到俺爹的电脑，哈哈