目前,“尼姆亞(也稱熊貓燒香)”病毒正在互聯網上肆虐。該病毒采用“熊貓燒香”頭像作為圖標,誘使用戶運行。該變種會感染用戶計算機上的EXE可執行文件,被病毒感染的文件圖標均變為“熊貓燒香”。同時,受感染的計算機還會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。該病毒可通過局域網進行傳播,進而感染局域網內所有計算機系統,最終導致整個局域網癱瘓,無法正常使用。
據悉,目前多家著名網站已經遭到此類攻擊,而相繼被植入病毒。由于這些網站的瀏覽量非常大,致使此次“熊貓燒香”病毒的感染范圍非常廣,中毒企業和政府機構已經超過千家,其中不乏金融、稅務、能源等關系到國計民生的重要單位。
如果用戶的電腦中出現下列現象之一,則表明已經中毒,就應該立刻采取措施清除該病毒。
一、程序的圖標變成“熊貓燒香”
熊貓燒香病毒會感染計算機上的EXE可執行文件,被該病毒感染的文件圖標會變成一只熊貓手捧三炷香的樣子。
二、在硬盤根目錄下生成“熊貓燒香”圖標的文件
1、打開“我的電腦”,用鼠標右鍵點擊“C盤”、“D盤”等圖標,在彈出的菜單中會出現名為“Auto”的項目。
2、用一些輔助工具,如WinRAR等,可以看到根目錄下有名為“setup.exe”和“autorun.inf”的文件,其中“setup.exe”的圖標為“熊貓燒香”。
三、網頁文件被添加病毒代碼
用記事本打開HTM等格式的網頁文件,若在文件尾部發現類似“<iframe src=http://www.****r.com/worm.htm width=0 height=0></iframe>”的內容,說明計算機已感染“熊貓燒香”病毒。
注:“src=”后面的網址,不同的病毒變種會有所區別。
圖四:網頁文件被添加病毒代碼
瑞星已經發布針對該病毒的專殺工具,所有用戶均可以去瑞星網站(http://it.rising.com.cn/Channels/Service/index.shtml)免費下載使用。
