《熊貓燒香》_病毒論文

ID:14391457

大?。?7.00 KB

頁數(shù):4頁

時(shí)間:2018-07-28

《熊貓燒香》_病毒論文_第1頁
《熊貓燒香》_病毒論文_第2頁
《熊貓燒香》_病毒論文_第3頁
《熊貓燒香》_病毒論文_第4頁
資源描述:

《《熊貓燒香》_病毒論文》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、熊貓燒香姓名:XXX專業(yè):XXXX學(xué)號(hào):XXXXX摘要:一只熊貓拿著三支香,這個(gè)圖像一度令電腦用戶膽戰(zhàn)心驚。從2006年底到2007年初,“熊貓燒香”在短短時(shí)間內(nèi)通過網(wǎng)絡(luò)傳播全國,數(shù)百萬臺(tái)電腦中毒。2007年2月,“熊貓燒香”病毒設(shè)計(jì)者李俊歸案,交出殺病毒軟件。據(jù)李俊交代,其于2006年10月16日編制了“熊貓燒香”病毒并在網(wǎng)上廣泛傳播,關(guān)鍵字:病毒;熊貓燒香正文:基本信息  病毒名稱:熊貓燒香,Worm.WhBoy.(金山稱),Worm.Nimaya.(瑞星稱)  病毒別名:尼姆亞,武漢男生,后

2、又化身為“金豬報(bào)喜”,國外稱“熊貓燒香”  病毒類型:蠕蟲病毒,能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程。影響系統(tǒng):Win9x/ME、Win2000/NT、WinXP、Win2003、WinVista  熊貓燒香其實(shí)是一種蠕蟲病毒的變種,而且是經(jīng)過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w),由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳

3、播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。中毒癥狀  除了通過網(wǎng)站帶毒感染用戶之外,此病毒還會(huì)在局域網(wǎng)中傳播,在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒

4、香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。殺毒方法  各種版本的熊貓燒香專殺  瑞星:http://it.rising.com.cn/channels/service/2006-11/1163505486d38734.shtml  金山:http://tool.duba.net/zhuansha/253.shtml  江民:http://www.jiangmin.com/download/zhuansha04.htm  超級(jí)巡警:htt

5、p://www.dswlab.com/dow/d2.html  李?。篽ttp://www.xdowns.com/soft/8/21/2007/Soft_34735.html  雖然用戶及時(shí)更新殺毒軟件病毒庫,并下載各殺毒軟件公司提供的專殺工具,即可對(duì)“熊貓燒香”病毒進(jìn)行查殺,但是如果能做到防患于未然豈不更好。解決辦法  1.立即檢查本機(jī)administrator組成員口令,一定要放棄簡(jiǎn)單口令甚至空口令,安全的口令是字母數(shù)字特殊字符的組合,自己記得住,別讓病毒猜到就行?! ⌒薷姆椒ǎ河益I單擊我的電

6、腦,選擇管理,瀏覽到本地用戶和組,在右邊的窗格中,選擇具備管理員權(quán)限的用戶名,單擊右鍵,選擇設(shè)置密碼,輸入新密碼就行?!?.利用組策略,關(guān)閉所有驅(qū)動(dòng)器的自動(dòng)播放功能?! 〔襟E:?jiǎn)螕糸_始,運(yùn)行,輸入gpedit.msc,打開組策略編輯器,瀏覽到計(jì)算機(jī)配置,管理模板,系統(tǒng),在右邊的窗格中選擇關(guān)閉自動(dòng)播放,該配置缺省是未配置,在下拉框中選擇所有驅(qū)動(dòng)器,再選取已啟用,確定后關(guān)閉。最后,在開始,運(yùn)行中輸入gpupdate,確定后,該策略就生效了?!?.修改文件夾選項(xiàng),以查看不明文件的真實(shí)屬性,避免無意雙擊騙

7、子程序中毒。  步驟:打開資源管理器(按windows徽標(biāo)鍵+E),點(diǎn)工具菜單下文件夾選項(xiàng),再點(diǎn)查看,在高級(jí)設(shè)置中,選擇查看所有文件,取消隱藏受保護(hù)的操作系統(tǒng)文件,取消隱藏文件擴(kuò)展名?!?.時(shí)刻保持操作系統(tǒng)獲得最新的安全更新,不要隨意訪問來源不明的網(wǎng)站,特別是微軟的MS06-014漏洞,應(yīng)立即打好該漏洞補(bǔ)丁。  同時(shí),QQ、UC的漏洞也可以被該病毒利用,因此,用戶應(yīng)該去他們的官方網(wǎng)站打好最新補(bǔ)丁。此外,由于該病毒會(huì)利用IE瀏覽器的漏洞進(jìn)行攻擊,因此用戶還應(yīng)該給IE打好所有的補(bǔ)丁。如果必要的話,用戶

8、可以暫時(shí)換用Firefox、Opera等比較安全的瀏覽器。 5.啟用Windows防火墻保護(hù)本地計(jì)算機(jī)。同時(shí),局域網(wǎng)用戶盡量避免創(chuàng)建可寫的共享目錄,已經(jīng)創(chuàng)建共享目錄的應(yīng)立即停止共享?! 〈送?,對(duì)于未感染的用戶,病毒專家建議,不要登錄不良網(wǎng)站,及時(shí)下載微軟公布的最新補(bǔ)丁,來避免病毒利用漏洞襲擊用戶的電腦,同時(shí)上網(wǎng)時(shí)應(yīng)采用“殺毒軟件+防火墻”的立體防御體系。變種病毒  至此,據(jù)不完全統(tǒng)計(jì),僅12月份至今,變種數(shù)已達(dá)90多個(gè),個(gè)人用戶感染熊貓燒香的已經(jīng)高達(dá)幾百萬,企業(yè)用戶感染數(shù)還在繼續(xù)上

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。
关闭