天极ChinaByte1月15日消息(杨剑)近日，一个名为“熊猫烧香”的病毒开始在互联网泛滥。据专家介绍说，该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

据了解，已经有包括PCONLINE在内的多家网站遭到此类攻击，而相继被植入病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

　　反病毒专家提醒，由于“断网事件”的影响，一些国外杀毒产品的病毒库无法更新，导致使用国外杀毒产品的用户无法对新出病毒做到有效的防范。用户可以到金山、瑞星、江民等国内杀毒厂商的网站下载国内的杀毒产品，应对“熊猫烧香”病毒。特别是从事网络编辑等相关工作的用户，为了广大网民的利益，更应该对自己的电脑做好防护工作。

近日，瑞星公司向广大网民发出警告：QQ软件爆出高危漏洞，该漏洞通过IE浏览器发生作用，黑客可利用此漏洞远程控制用户机器。
    瑞星安全专家警告说，所有安装QQ软件的系统都存在该漏洞，即使用户不使用QQ的时候漏洞也存在，用户浏览带有病毒的网站后就会被感染。

    由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以被称为“熊猫烧香”病毒。用户的电脑中毒后会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，导致企业局域网瘫痪，无法正常使用。

1月12号，瑞星全球反病毒监测网向企业局域网发布警告，目前“尼姆亚(也称熊猫烧香)”病毒的攻击重点正在转向企业局域网和网站，广大企业和网站应提高警惕紧密防范。瑞星反病毒专家介绍说，该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

据悉，目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

瑞星反病毒专家介绍说，“熊猫烧香”其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月，到目前为止已经有数十个不同变种，在此期间瑞星已经发布针对该病毒的专杀工具，今天该工具已经升级，用户可以去瑞星网站(http://it.rising.com.cn/Channels/Service/index.shtml)免费下载使用。

除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

那么，用户应该如何防范“熊猫烧香”病毒的攻击?

专家建议，第一，安装杀毒软件和瑞星卡卡3.1，并在上网时打开网页实时监控。由于现在海底光缆中断，很多国外杀毒软件难以升级，瑞星杀毒软件免费为用户提供一个月服务，可以登陆：http://www.rising.com.cn 免费下载并使用。用户还可以通过瑞星在线专家门诊：http://help.rising.com.cn取得帮助。

第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。

第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。

第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。


[ 本帖最后由 yangyiyice 于 2007-1-23 18:31 编辑 ]

今天上午，我们公司40多台电脑全部中毒,服务器被病毒感染文件高达5000多个,有些无知的人员还以为是游戏,发现自己电脑里多了个“可爱”的熊猫烧香图，还挺乐呢
结果，过半小时差不多，机器的毛病就来了

已经出好久了,变种都哟好多拉!:D

引用:

原帖由 yangyiyice 于 2007-1-23 18:30 发表
今天上午，我们公司40多台电脑全部中毒,服务器被病毒感染文件高达5000多个,有些无知的人员还以为是游戏,发现自己电脑里多了个“可爱”的熊猫烧香图，还挺乐呢
结果，过半小时差不多，机器的毛病就来了

:L 前天我差点中了，同事拿U盘来传文件，居然就带这个毒，当时就蓝屏了，幸亏我的杀毒和杀木马的软件同时拦截，开机发现没中毒，还好，不然我也要哭死了

还是小心点比较好,插U盘的时候不要直接就打开,预防比较重要!

支持瑞星一下!

嗯,这种病毒传播很块呢
金山,瑞星 现在都出专杀工具了..

还好我的保护比较周全现在为止还没中招继续努力