資源描述:
《《熊貓燒香》_病毒論文》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、熊貓燒香姓名:XXX專業(yè):XXXX學(xué)號(hào):XXXXX摘要:一只熊貓拿著三支香,這個(gè)圖像一度令電腦用戶膽戰(zhàn)心驚。從2006年底到2007年初,“熊貓燒香”在短短時(shí)間內(nèi)通過網(wǎng)絡(luò)傳播全國,數(shù)百萬臺(tái)電腦中毒。2007年2月,“熊貓燒香”病毒設(shè)計(jì)者李俊歸案,交出殺病毒軟件。據(jù)李俊交代,其于2006年10月16日編制了“熊貓燒香”病毒并在網(wǎng)上廣泛傳播,關(guān)鍵字:病毒;熊貓燒香正文:基本信息 病毒名稱:熊貓燒香,Worm.WhBoy.(金山稱),Worm.Nimaya.(瑞星稱) 病毒別名:尼姆亞,武漢男生,后
2、又化身為“金豬報(bào)喜”,國外稱“熊貓燒香” 病毒類型:蠕蟲病毒,能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程。影響系統(tǒng):Win9x/ME、Win2000/NT、WinXP、Win2003、WinVista 熊貓燒香其實(shí)是一種蠕蟲病毒的變種,而且是經(jīng)過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w),由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳
3、播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。中毒癥狀 除了通過網(wǎng)站帶毒感染用戶之外,此病毒還會(huì)在局域網(wǎng)中傳播,在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒
4、香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。殺毒方法 各種版本的熊貓燒香專殺 瑞星:http://it.rising.com.cn/channels/service/2006-11/1163505486d38734.shtml 金山:http://tool.duba.net/zhuansha/253.shtml 江民:http://www.jiangmin.com/download/zhuansha04.htm 超級(jí)巡警:htt
5、p://www.dswlab.com/dow/d2.html 李?。篽ttp://www.xdowns.com/soft/8/21/2007/Soft_34735.html 雖然用戶及時(shí)更新殺毒軟件病毒庫,并下載各殺毒軟件公司提供的專殺工具,即可對(duì)“熊貓燒香”病毒進(jìn)行查殺,但是如果能做到防患于未然豈不更好。解決辦法 1.立即檢查本機(jī)administrator組成員口令,一定要放棄簡(jiǎn)單口令甚至空口令,安全的口令是字母數(shù)字特殊字符的組合,自己記得住,別讓病毒猜到就行?! ⌒薷姆椒ǎ河益I單擊我的電
6、腦,選擇管理,瀏覽到本地用戶和組,在右邊的窗格中,選擇具備管理員權(quán)限的用戶名,單擊右鍵,選擇設(shè)置密碼,輸入新密碼就行?!?.利用組策略,關(guān)閉所有驅(qū)動(dòng)器的自動(dòng)播放功能?! 〔襟E:?jiǎn)螕糸_始,運(yùn)行,輸入gpedit.msc,打開組策略編輯器,瀏覽到計(jì)算機(jī)配置,管理模板,系統(tǒng),在右邊的窗格中選擇關(guān)閉自動(dòng)播放,該配置缺省是未配置,在下拉框中選擇所有驅(qū)動(dòng)器,再選取已啟用,確定后關(guān)閉。最后,在開始,運(yùn)行中輸入gpupdate,確定后,該策略就生效了?!?.修改文件夾選項(xiàng),以查看不明文件的真實(shí)屬性,避免無意雙擊騙
7、子程序中毒。 步驟:打開資源管理器(按windows徽標(biāo)鍵+E),點(diǎn)工具菜單下文件夾選項(xiàng),再點(diǎn)查看,在高級(jí)設(shè)置中,選擇查看所有文件,取消隱藏受保護(hù)的操作系統(tǒng)文件,取消隱藏文件擴(kuò)展名?!?.時(shí)刻保持操作系統(tǒng)獲得最新的安全更新,不要隨意訪問來源不明的網(wǎng)站,特別是微軟的MS06-014漏洞,應(yīng)立即打好該漏洞補(bǔ)丁。 同時(shí),QQ、UC的漏洞也可以被該病毒利用,因此,用戶應(yīng)該去他們的官方網(wǎng)站打好最新補(bǔ)丁。此外,由于該病毒會(huì)利用IE瀏覽器的漏洞進(jìn)行攻擊,因此用戶還應(yīng)該給IE打好所有的補(bǔ)丁。如果必要的話,用戶
8、可以暫時(shí)換用Firefox、Opera等比較安全的瀏覽器。 5.啟用Windows防火墻保護(hù)本地計(jì)算機(jī)。同時(shí),局域網(wǎng)用戶盡量避免創(chuàng)建可寫的共享目錄,已經(jīng)創(chuàng)建共享目錄的應(yīng)立即停止共享?! 〈送?,對(duì)于未感染的用戶,病毒專家建議,不要登錄不良網(wǎng)站,及時(shí)下載微軟公布的最新補(bǔ)丁,來避免病毒利用漏洞襲擊用戶的電腦,同時(shí)上網(wǎng)時(shí)應(yīng)采用“殺毒軟件+防火墻”的立體防御體系。變種病毒 至此,據(jù)不完全統(tǒng)計(jì),僅12月份至今,變種數(shù)已達(dá)90多個(gè),個(gè)人用戶感染熊貓燒香的已經(jīng)高達(dá)幾百萬,企業(yè)用戶感染數(shù)還在繼續(xù)上