¿Quién sabe cómo se propaga el virus del panda que quema incienso? ¡Díselo a Xisa!
Además de infectar a los usuarios a través del sitio web, "Panda Burning Incense" también se propagará a través de las últimas vulnerabilidades de QQ, mediante el uso compartido de archivos *** en red, el intercambio *** predeterminado, contraseñas débiles del sistema, distribución a través de diversos canales, como unidades flash USB y discos duros móviles. Siempre que una máquina en la red de área local esté infectada, puede propagarse instantáneamente por toda la red e incluso miles de computadoras pueden infectarse en un período de tiempo muy corto. En casos graves, puede provocar la parálisis de la red. Los síntomas del envenenamiento son que todos los archivos ejecutables .exe en la computadora se convierten en un patrón extraño, que se muestra como "Panda Burning Incense", seguido de una pantalla azul del sistema, reinicios frecuentes, corrupción de datos del disco duro, etc., lo que afecta seriamente Toda la red de área local de la empresa se infectará.
La "variante Nimaya W (Worm.Nimaya.w)" también se llama virus "Panda Burning Incense" porque el archivo ejecutable de la computadora infectada aparecerá con un patrón "Panda Burning Incense". Una vez infectada la computadora del usuario, se pueden dañar una pantalla azul, reinicios frecuentes y archivos de datos en el disco duro del sistema, etc. Al mismo tiempo, algunas variantes del virus pueden propagarse a través de la LAN e infectar todos los sistemas informáticos de la LAN, lo que eventualmente provocará que la LAN empresarial se paralice y no pueda usarse normalmente.
Según el análisis del departamento técnico, esta vulnerabilidad existe en los módulos relacionados con Activex Control de QQ. Sólo requiere que el usuario tenga instalado QQ, o incluso iniciar sesión, para explotarla con éxito. Dado que el código de ataque se ha hecho público en Internet, en los próximos días puede haber más ataques en los que los piratas informáticos implanten virus a través de sitios web atacantes y luego infecten a los usuarios de QQ.
Se recuerda a los internautas que se deben tomar tres medidas para hacer frente a esta grave vulnerabilidad:
El proceso del virus es "spoclsv.exe". Esta es una de las primeras variantes de "Panda". Quemando incienso". La característica especial es Lo peor de "eliminar el software antivirus" es infectar todo el archivo .exe y eliminar el archivo .gho (el archivo de imagen de Ghost).
El truco más "inspirado" es agregar un fragmento de código al final de todos los archivos htm/html/asp/php/jsp/aspx para llamar al virus. Actualmente, todas las herramientas de eliminación especializadas y el software antivirus no solucionarán el comportamiento de este virus. El código agregado por el virus debe eliminarse manualmente y debe eliminarse. De lo contrario, si visitas una página web con este código, volverás a infectarte.
Otras variantes esporádicas más antiguas de "Panda Burning Incense" tienen un comportamiento menos viral que esta versión. no se enumerarán por separado.
Descripción del virus:
"Wuhan Boy", comúnmente conocido como "Panda Burning Incense", este es un virus gusano infeccioso que puede infectar exe, com, pif, src, html, asp y otros archivos, también puede finalizar una gran cantidad de procesos de software antivirus y eliminar archivos con la extensión gho (.gho es el archivo de copia de seguridad de GHOST), lo que provoca que se pierdan los archivos de copia de seguridad del sistema del usuario. Todos los archivos ejecutables .exe en el sistema del usuario infectado se modifican para que parezcan un panda sosteniendo tres varitas de incienso.